Massen-Hack: Mehr als 100.000 Webseiten infiziert

Posted by Rieke - 11. Juni 2010 - News - 2 Comments

Mehr als 100.000 Webseiten wurden in den letzten Tagen mit Schadcode infiziert. Darunter Online-Zeitschriften,  Webseiten von  Polizeistellen, aber auch Seiten anderer großer Organisationen wie TomTom oder das Wall Street Journal.

Ermöglicht wurde der Hack der Seiten durch SQL Injection, also durch eingabe von SQL Befehlen in oft ungeschützten Eingabefeldern von Suchfunktionen oder Formularen.

Ausgenutzt wurde laut Malware-Experte David Dede, eine Sicherheitslücke in der Banner-Ad Software der Microsofts IIS-Server-Plattform.

Die gehackten Seiten enthielten dann einen unsichtbaren Link auf die Malware-Domain Robint.us und infizierte Besucher dadurch unbemerkt mit dem Trojaner Mal/behav.290.

Robint.us wurde mittlerweile deaktiviert, sie war auf eine Adresse in China registriert. Die SQL Injection Angriffe kamen über die IP 121.14.154.69, welche ebenfalls China zugeordnet wird.

Quelle, The RegisterFacebook Like

2 comments

  • bee (27 comments) sagt:

    Bevor ich in Panik ausbreche: Als privater WordPress-User, kann ich irgendwo sehen, ob ich gehackt bin?

    • Rieke (149 comments) sagt:

      Für WP empfehle ich dir http://wpantivirus.de Das ist von Sergej Müller, welcher auch das wpseo.de Plugin anbietet. Das wpantivirus scannt automatisch täglich alle wp Dateien durch und meldet dir per Mail wenn irgendwelche Auffälligkeiten zu finden sind. :)

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.