Neue Angriffswelle infiziert tausende Web-Seiten

Viren & Trojaner Hacker haben erneut über tausend Web-Seiten mit schädlichem JavaScript-Code infiziert. Die Angriffe richteten sich weltweit vor allem gegen die Online-Angebote von Regierungen, Behörden und großen Unternehmen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Würde mich mal interessieren, welche Lücken genutzt werden. Webserver? FTP-Server? PHP? ...
 
@H4ndy: Mal wieder eine ASP-Lücke? Wenn du jetzt noch rätst, warum das Tools ASProx heißt, kriegste ein Future-Point. :)
 
@H4ndy:
Würde es denn nicht reichen wenn man die Dateien schreibgeschützt macht durch einen User mit höheren Rechten als der ausführende? Oder ein Tool/Skript im Hintergrund welches Hashes von jeder Datei generiert und sobald diese abweicht muß es annehmen das was unerlaubvt verändert wurde und löscht die veränderte Datei und spielt ein Backup auf. Ist doch recht wenig Aufwand.
 
@medwurst: Nicht wirklich, die Cracker nutzen nur "Unachtsamkeiten" der Entwickler aus, die sie in ihren ASP-Dateien gemacht haben. Das heißt, die Dateien an sich verändern sie natürlich nicht, sie nutzen sie nur aus um eigene Inhalte in die Datenbank einzufügen. Diese Inhalte werden dann später ohne jegliche Überprüfung ausgegeben.
 
witi, ich habe Dir einen Future-Point gegeben weil Du Ahnung hast, aber geh vernünftig damit um, gell.
 
@witi: von mir bekommst du auch einen.. gut gemacht!!
 
@H4ndy: Es wurde oben Asprox geschrieben und damit assoziiere ich nicht gleich ASP, zumal ich damit bisher vielleicht 10min zu tun hatte... (zum Glück? ^^). Aber Danke für die Info.
 
@Witi: ASPprox ist ein Trojaner auf Windows Kisten, der Effekt, das diese Windows Kisten dann wiederum als "Server" weitere Angriffe auf noch mehr Windows Kisten fahren, über Windows ActiveX Fernsteuersoftware und Quicktime RTSP Sicherheitslücke (SA07-024A), zeigt das Dilemma auf, welches durch eine Monokultur an Windows Kisten gefördert wird. Natürlich ist die erste grobe "Unachtsamkeit" der "Server" Betreiber eine unsichere Grundlage, z.B. eine Windows Kiste als "Server", welche die solide Basis für Trojaner wie ASPprox darstellt. Natürlich gibt es auch andere Dummheiten, die Webseiten Betreiber machen könnten, aber hier geht es um ASPprox und da ist die gröbste Dummheit durch den Windows Trojaner "Server" als Grundlage und Ursache für dieses Bedrohungszenario passiert, durch die Fehleinschätzung ein Spielzeug-Betriebssystem, das in der Tat sich recht gut zum daddeln benutzen ließe (aber dann bitte ohne Internetverbindung) ausgerechnet als "Server" zu nehmen, was ganz natürlich dazu führt, das es zum Trojaner Server wird.
 
@Fusselbär: Das ist wiedermal nur Stuss den du daher laberst. Du bist anders ausgedrückt der Ansicht wenn Windows aus dem Internet verschwindet gäbe es keine Onlinekriminalität mehr , das ist reiner Blödsinn. Als ob Spam , Phishing ect. irgend etwas mit Windows zu tun hätte ?!
 
@~LN~: Du verstehst es zwar nicht, aber die Ursache ist ein Windows-Trojaner, der nur auf Windows läuft, selbst Symantec kennt das Ding, unterschätzt es aber. Zu gut deutsch: da sitzen Deinesgleichen und klicken lustig auf Windows rum und halten sich dabei für die großen Serverbetreiber, bloß das es gar nicht mehr der eigene Server ist, sondern die Windows-Kiste zwar bezahlt wird, aber schon längst denen gehört, denen der Trojaner gehorcht.
 
@Fusselbär: Du kriegst doch nur Latte bei so´ner Schadsoftware , das ist kindisch. Ohne Windows wäre jemand anders der dumme und gelackmeierte über den hämisch hergezogen wird weil auf denen logischerweise die meiste Malware zugeschnitten ist , auch linux oder gar Mac.
 
@ ~LN~ : Der Kommentar vom Fusselbär is vllt krass aber passend! Dein Kommentar allerdings polemisch und nicht sachgemäss - nur die verletzte Eitelkeit eines m$fanboys :)
 
ja ja das "toolkit" asprox....
 
@jack_the_crack: Nettes TOOL, die eigenen Finanzen etwas zu KITten mit ergaunerten Daten. Passt doch.
 
Viel interessanter wäre es wie man sowas checken kann. Gibt es Möglichkeiten für Seitenbetreiber eine Infizierung wenigstens zu erkennen?
 
@BigFunny: HTML-Code checken :)
 
@voodoopuppe: kann es sein, dass du beim Support von Microsoft angestellt bist ?
 
@BigFunny: ..die Betroffenen werden es schon früh genug merken, wenn deren PC sich betroffen sind, aufgrund von eigenartigem Verhalten .. :-(
 
@BigFunny: Es gab/gibt von MS ein Tool welches deine Seite (glaube es war für ASP) wohl auf Sicherheitslücken checken sollte, stand sogar vor ner Weile mal hier in den News, hab den link aber gerade nicht und leider auch nicht den Namen.
Ansonsten einfach immer mal in deine Dateien schauen ob was anders ist. (Datum der letzten Änderung?)
 
Wie kann man sich vor so etwas schützen? Ich besitze auch Homepages, Apache, PHP und so weiter wird seitens des Anbieters regelmäßig akualisiert. Reicht dies aus?
 
@andreasm: Nein, weil du in deinen Anwendungen selber Fehler machst. Immer daran denken, jeder Benutzer ist böse, du musst jeden Inhalt, jeder Variable die irgendwie vom Benutzer verändert werden kann, gründlich überprüfen und filtern. In dem Fall betrifft es jedoch "nur" MS-Produkte: ASP in Verbindung mit MS-SQL Server.
 
@andreasm: http://tinyurl.com/5cwnhp
 
[Zitat]
Das Asprox Toolkit sucht mittels der Google-Engine nach ".asp" Dateien. Die gefundenen Resultate benutzen das "Active Server Pages Server-side Scripting Environment", um dynamische Webinhalte darzustellen.

Quelle:http://www.gulli.com/news/hackerziele-vermehrt-im-2008-07-18/
 
Quelle: http://tinyurl.com/66zajn
 
Mit Python wär das nicht passiert.
 
Mich interessiert das Thema eigentlich nicht weil man einfach nur ein ordentliches viren programm raufmachen muss und nich auf irgentwelche kommischen Seiten gehen bei denen es ofentsichtlich ist dass sie infiziert sind.
 
@fcb93: lach wenn du meinst das das nur reicht........dann malzeit
 
@fcb93: "Neue Angriffswelle infiziert tausende Web-Seiten" Dazu zählen wohl auch vertrauenswürdige.
 
@Frecherleser2: [Zitat] Die Angriffe richteten sich weltweit vor allem gegen die Online-Angebote von Regierungen, Behörden und großen Unternehmen.
[/Zitat]

Achtung: Ironie!

Naja die Seiten von Regirungen und Behörden sind ja typische virenschleudern und die von den großen Unternehmen erst die sind ja schlimmer als die ganzen warz seiten das muss man ja echt mal sagen *lol*
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte