Backdoor – webwork-magazin.net

Eine im Windows-Logo versteckte Backdoor

Von GSL-Team|2022-10-04T08:54:56+02:0004. Oktober 2022|News, Sicherheit|0 Kommentare

Eine China nahestehende Hackergruppe hat bei Angriffen auf Regierungen Steganografie benutzt, um Schadsoftware über harmlos aussehende Bilddateien mit integriertem Backdoor-Code (Steganografie) nachzuladen. Die Gruppe von Cyberspionen „Witchetty Gang“ nutzt bei ihren aktuellen Angriffen die ungewöhnlichen Methoden der Steganografie, um auf infizierten Systemen Malware nachzuladen. So berichten es die Sicherheitsexperten der Sicherheitsfirma Symantec. Dabei sollen die Hacker schon bei mehreren Angriffen [...]

Hackerangriff auf fast 1 Million WordPress-Seiten

Von GSL-Team|2020-05-06T17:55:05+02:0006. Mai 2020|News, Sicherheit|0 Kommentare

Die PHP-Backdoor ohne Verschleierung (obfuscation) Vor einer Woche hat eine Hackergruppe versucht, 900.000 WordPress-Seiten zu entführen, sagt das Sicherheitsunternehmen Wordfence. Das Threat Intelligence Team von Wordfence registrierte einen plötzlichen Anstieg von Angriffen auf Cross-Site-Scripting(XSS)-Schwachstellen, der am 28. April begann und innerhalb von wenigen Tagen auf das 30-fache des üblichen Volumens an Angriffsdaten anstieg. Hinter den meisten dieser [...]

CCleaner hatte eine doppelte Hintertür

Von GSL-Team|2017-09-19T10:19:07+02:0019. September 2017|News, Sicherheit|0 Kommentare

Die 32-Bit-Ausgabe des Säuberungs- und Optimierungstools CCleaner in Version 5.33.6162 und der Cloud-Version 1.07.3191 hatte laut Hersteller Piriform eine zweistufige Backdoor eingebaut, die Hackern bis vor wenigen Tagen die Ausführung von Code aus der Ferne gestattete. Diese unautorisierte Infektion des Programmcodes sei direkt auf den Servern von Hersteller Piriform passiert und von dort aus zum ersten Mal am 15. August (5.33.6162) bzw. am 24. August (Cloud-Version [...]

Backdoor nutzt Microsofts Technet als Nameserver

Von GSL-Team|2015-05-17T23:06:12+02:0017. Mai 2015|News, Sicherheit|0 Kommentare

Es ist kaum zu glauben, aber die Hackergruppe APT17 missbraucht das TechNet-Forum von Microsoft für die Übergabe der IP-Adressen der Command- und Control-Server ihrer Backdoor “Blackcoffee”. Das stellte die Sicherheitsfirma FireEye aus den USA fest. Für den Mißbrauch als Nameserver mussten die Microsoft-Server noch nicht einmal kompromittiert werden: Die Hacker versteckten die IP-Adressen einfach codiert in Postings und Profilinformationen des TechNet – so [...]

Backdoor in Netgear-Router nicht beseitigt, sondern nur versteckt

Von GSL-Team|2014-04-22T17:48:05+02:0022. April 2014|News, Sicherheit|0 Kommentare

Trotz des Sicherheitspatches von Anfang des Monats haben Netgear-Router vom Typ DGN1000 offenbar immer noch einen Zugang über den Port TCP/32764. Der Franzose Eloi Vanderbeken untersuchte nach Informationen von Golem und Heise diesen Patch über Ostern per Reverse Engineering und stellte fest, dass Netgear damit eine neue Möglichkeit eingebaut hat, über diesen Port Zugriff auf den Router zu erhalten. “Man [...]

Hintertüren in den Serverprodukten von HP

Von GSL-Team|2013-07-13T07:18:58+02:0013. Juli 2013|News, Sicherheit|0 Kommentare

Auch Computerhersteller HP musste jetzt nach einem Heise-Bericht zugeben, dass auch in seinen StoreVirtual-Servern eine nicht dokumentierte Hintertür eingebaut ist. Diese Sicherheitslücke bringt ein hohes Risiko dafür, dass sich Dritte unautorisiert Zugriff auf die Speichersysteme des Servers verschaffen. Die eingebaute Backdoor erlaubt den direkten Zugriff auf das Herz der StoreVirtual-Server, nämlich das LeftHand Operating System, auf dem das System basiert. Vor [...]

Backdoor Linux/Cdorked.A hat schon Hunderte Apache-Server kompromittiert

Von GSL-Team|2013-04-29T08:21:26+02:0029. April 2013|News, Sicherheit|2 Kommentare

Eine neue Backdoor für Apache-Server, die von einem Administrator nur sehr schwer entdeckt werden kann, wurde Linux/Cdorked.A benannt. Die beiden Sicherheitsfirmen Eset und Sucuri haben schon einen Teil der Schadsoftware analysiert. Cdorked greift Hostingsysteme mit dem Internetserver Apache an, die mit der Software cPanel konfiguriert werden. Golem hat weitere Informationen dazu: “Die Analyse wird dabei durch verschiedene Mechanismen erschwert. Eset [...]

Der Trojaner Miniduke kommt über PDF-Dokumente

Von GSL-Team|2013-02-28T19:56:00+01:0028. Februar 2013|News, Sicherheit|0 Kommentare

In Assembler, der kompaktesten und schnellsten Computersprache programmiert, verbreitet sich der Backdoor-Trojaner Miniduke über professionell erstellte PDF-Dokumente, die in der Lage sind, die Sandbox der Adobe-Reader-Versionen 9, 10 und 11 zu umgehen. Diese Informationen kamen gestern von den Kaspersky Labs. Ist ein Rechner dann infiziert, hat er einen kleinen Downloader von winzigen 20 kByte eingesetzt bekommen, über den dann die [...]

Kurz erklärt: Die Piwik-Backdoor

Von GSL-Team|2012-11-27T10:12:46+01:0027. November 2012|Kurz erklärt, Sicherheit|2 Kommentare

Die Trafficanalyse-Software Piwik ist ins Gerede gekommen und der Verdacht, dass sich in der Software eine Backdoor befindet, wurde bestätigt. Über diese Backdoor können Angreifer das System vollständig kontrollieren. Wir wollen erklären, wie Sie feststellen können, ob Ihr System diese Backdoor enthält: Offensichtlich war das Download-Paket der aktuellen Version 1.9.2 auf dem offiziellen Server mit der Backdoor versehen. Wer in [...]

Sourceforge hat PhpMyAdmin-Version mit Backdoor verteilt

Von GSL-Team|2012-09-26T09:11:51+02:0026. September 2012|Browser, Sicherheit|0 Kommentare

Wer immer mit der MySQL-Datenbank zu tun hat, kennt und nutzt auch das Verwaltungsprogramm PhpMyAdmin dazu, das man über einen Browser aufrufen kann. Soeben wurde nach einem Golem-Bericht festgestellt, dass über einen Sourceforge-Mirror (cdnetworks-kr-1) vermutlich seit knapp einer Woche Versionen von PhpMyAdmin mit einer Backdoor verteilt wurden. Es geht um das Archiv "phpMyAdmin-3.5.2.2-all-languages.zip". Dieses beinhaltet die zusätzliche Datei "server_sync.php", die [...]