Zum Hauptinhalt Zur Navigation Zur Suche

Abo testen Anmelden

SQL-Schwachstelle: Erneute Angriffe über Lilupophilupop.com-SQL-Injection

Ein Angriff auf eine SQL-Schwachstelle betrifft inzwischen zehntausende IIS- und Coldfusion-Webserver in Deutschland. Opfer werden dabei auf die Domain Lilupophilupop.com umgeleitet, auf der Scareware angeboten wird.

6. Januar 2012 um 14:45 Uhr / Jörg Thoma

11 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Mit einer SQL-Injection infizierte Webseiten leiten auf diese Domain weiter, auf der unter anderem Scareware angeboten wird. (Bild: Jörg Thoma/Golem.de) — Mit einer SQL-Injection infizierte Webseiten leiten auf diese Domain weiter, auf der unter anderem Scareware angeboten wird. Bild: Jörg Thoma/Golem.de

Die sogenannte Lilupophilupop.com-SQL-Injection verbreitet sich weltweit auf immer mehr Webservern mit Microsofts IIS und entsprechenden ASP-Webseiten sowie Coldfusion. Die SQL-Schwachstelle funktioniert auf allen Versionen von Microsofts SQL-Datenbank. Allein in Deutschland sollen bis Ende 2011 rund 50.000 Webserver mit dem Schadcode infiziert worden sein, Anfang Dezember 2011 waren es noch 80. Weltweit sollen bereits über eine Million Webserver betroffen sein. Das berichtet die Sicherheitswebseite(öffnet im neuen Fenster) Internet Storm Center (ISC).

Mit der SQL-Injection infizierte Webseiten leiten ein Opfer auf die Domain Lilupophilupop.com um, auf der Flash-Inhalte oder Scareware angeboten wird.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

Durch Sperren der Domain Lilupophilupop.com können die Umleitungen verhindert werden. Ob eine Webseite mit der SQL-Injection infiziert wurde, kann beispielsweise über Google ermittelt werden. Liefert die Suche mit der Zeichenkette

sowie dem Parameter site samt einer verdächtigen Webadresse ein positives Ergebnis, ist diese infiziert. Auch Logfiles enthalten Hinweise dazu, ob ein Webserver infiziert wurde.

Zur Startseite 11 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

lade Kommentare...

IT Service und Incident Manager (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard, Home Office (öffnet im neuen Fenster)

IT-Administrator (m/w/i) Workflow-Automation und digitale Zusammenarbeit (M365/Enaio) Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)

Senior Oracle Administrator*in Deutsche Rentenversicherung Bund, Berlin, Home Office (öffnet im neuen Fenster)

Mitarbeiterin / Mitarbeiter (w/m/d) im Bereich SAP-Programmierung Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Nokia Research Center (Bild: Nokia) (Nokia)

Sicherheit: Nokia schließt nach Einbruch Entwicklerforum

Nokia hat sein Entwicklerforum vorerst geschlossen, nachdem sich Hacker durch Ausnutzung einer Sicherheitslücke Zugang zu den E-Mail-Adressen und weiteren Daten der Nutzer verschafft haben.

The German government used a software called Ilias for education purposes - and that software has the standard password "homer". (Bild: Wikimedia Commons) (Wikimedia Commons)

Government Hack: Hack on German Government via E-Learning Software Ilias

The German government was hacked via the learning plattform Ilias, which is used at the government's own university. The university was using an old version with various security vulnerabilities.

Die Bundesregierung nutzt die Software Ilias zur Weiterbildung - und diese das Standardpasswort Homer. (Bild: Wikimedia Commons) (Wikimedia Commons)

Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias

Die Bundesregierung wurde über die Lernplattform Ilias gehackt, die an der Hochschule des Bundes zu Weiterbildungszwecken genutzt wird. Die Einrichtung nutzte eine alte Version mit zahlreichen Sicherheitslücken.

Aurora borealis, hier in Nordamerika (Bild: Pixabay/brigachtal) (Pixabay/brigachtal)

Starker Sonnensturm: Chance auf Polarlichter in der Nacht zum Samstag

Drei Eruptionen auf der Sonne könnten vom 5. auf den 6. Juni in der Erdatmosphäre für Polarlichter sorgen. Zumindest das Wetter spielt mit.

Cyberkriminelle attackieren versehentlich ein mit Russland verbündetes Ziel. (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Angst vor Russland: Hacker entschuldigen sich bei attackierter Firma

Ein Cyberakteur entpuppt sich als "Ransomware-Trottel des Tages". Er hat ein Ziel attackiert, das ihm wirklich Probleme bereiten kann.

Der BMW iX3 kommt nicht nur nach WLTP ziemlich weit. (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Elektroautos: BMW iX3 gewinnt Reichweitentest mit 781 km

Update Tatsächliche Reichweiten von 600 bis 800 km sind inzwischen bei E-Autos verbreitet. Das zeigt ein Vergleich neuer Modelle in Norwegen.

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]