10.000 Webserver in Europa komprommitiert?

Dieses Thema im Forum "Security" wurde erstellt von whl-team, 19. Juni 2007.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. whl-team

    whl-team New Member

    Registriert seit:
    20. Mai 2000
    Beiträge:
    4.790
    Hallo,

    in verschiedenen Artikeln wird derzeit über einen großangelegten Hacker-Angriff auf 10.000 Server in Europa geredet, auf denen dann jeweils ein IFRAME eingebunden wird, welches Schadcode nachlädt.

    Quelle z.B. http://www.golem.de/0706/52954.html

    Hat jemand Details zu kompromittierten Systemen und den Weg des Eindringens?

    Gruß,

    Carsten
     
  2. irz42

    irz42 Eingetragener Provider

    Registriert seit:
    7. Juni 2007
    Beiträge:
    1.123
    Ort:
    Hamburg
    Firmenname:
    Wieske\'s Crew GmbH
    Anbieterprofil:
    Klick
  3. whl-team

    whl-team New Member

    Registriert seit:
    20. Mai 2000
    Beiträge:
    4.790
    AW: 10.000 Webserver in Europa komprommitiert?

    Hi,

    das war aber nicht meine Frage. Meine Frage war wie die Webserver gehackt wurden und nicht wie die MPack-Software den PC anfällt.

    Carsten
     
  4. irz42

    irz42 Eingetragener Provider

    Registriert seit:
    7. Juni 2007
    Beiträge:
    1.123
    Ort:
    Hamburg
    Firmenname:
    Wieske\'s Crew GmbH
    Anbieterprofil:
    Klick
    AW: 10.000 Webserver in Europa komprommitiert?

    Soweit es mir bekannt ist, wurden die Server ueber Bugs/mangelnde Sicherheit im CMS penetriert.
     
  5. whl-team

    whl-team New Member

    Registriert seit:
    20. Mai 2000
    Beiträge:
    4.790
    AW: 10.000 Webserver in Europa komprommitiert?

    Genau das interessiert mich. Wer weiss hier näheres?

    Ich höre Gerüchte, das Joomla betroffen sein, aber nichts definitives.
     
  6. irz42

    irz42 Eingetragener Provider

    Registriert seit:
    7. Juni 2007
    Beiträge:
    1.123
    Ort:
    Hamburg
    Firmenname:
    Wieske\'s Crew GmbH
    Anbieterprofil:
    Klick
    AW: 10.000 Webserver in Europa komprommitiert?

    Auch Joomla KANN betroffen sein, da die "boesen Buben" mittels Cross-Site Scripting die betroffenen Webseiten penetriert haben sollen. Joomla vor 1.0.10 ist auf alle Faelle diesbezueglich penetrierbar. Ausserdem solltest Du - wenn Du Joomla nutzt - mal nach "Remote File Include Vulnerabilities " googlen. Auch da koenntest Du dir Probleme aufhalsen. Ich will nicht den Teufel an die Wand malen, aber besser Luecken schliessen, als hinterher Stress haben :))
     
  7. koczolowsko

    koczolowsko New Member

    Registriert seit:
    8. Januar 2006
    Beiträge:
    214
    AW: 10.000 Webserver in Europa komprommitiert?

    Hi,

    Joomla & Co sind mehr als gefährdet. Bei uns war auf einem Server ein WBB befallen.
    @irz42: Per XSS ist sowas m.M.n. nicht möglich. Dabei können die "bösen Buben" doch nur auf "blöde" Nutzer hoffen, sodass die Hacker die Cookies ausspionieren können. Das widerum wäre nur beegrenzt sinnvoll, da man sich dort ja einfach mit Sid's absichern kann?! Zudem würden Useraccounts den Hackern auch nicht ermöglichen iframes o.ä. in den HTMLs/PHPs einzufügen.

    Auf Gerüchte würde ich nicht so viel geben, lieber immer schön auf securityfocus.com o.ä. neue Vulns im Auge haben. Non-Public-Exploits gibt es soviele, dass an jedem Gerücht was dran ist...

    Grüße
     
  8. Mickey_Privat

    Mickey_Privat New Member

    Registriert seit:
    9. Juni 2007
    Beiträge:
    252
    AW: 10.000 Webserver in Europa komprommitiert?


    Guckst Du hier: Akute Bedrohung durch Viren / Passwortlogger

    Übrigens ist von 11.000 Webseiten und nicht von 10.000 Webservern die Rede ;)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen