Navigation
 Startseite
 Fachbücher
 Forum
 Webmaster News
 Script Newsletter
 Kontakt
 Script Installation
 Php
 Php Tutorials
 Impressum

Community-Bereich
 kostenlos Registrieren
 Anmelden
 Benutzerliste

Script Datenbank
 Script Archiv
 Script Top 20
 Screenshots
 Testberichte

Suche
 

Unsere Php Scripts
 Counter Script
 Umfrage Script
 Bilder Upload Script
 Terminverwaltung
 Simple PHP Forum
 RSS Grabber

Script Mods
 phpBB Adsense Mode

Tools und Generatoren
 .htpasswd Generator
 md5 Generator
 base64 Generator
 ICQ Generator
 Colorpicker
 Unix timestamp Tool
 TLD Liste
 Webkatalog‑Verzeichnis

Partner
 Sprüche Treff

Artfiles.de
Bietet Serviceorientierte Internetdienstleistungen...
https://www.Artfiles.de
Hosterplus.de
Bekommen Sie Speicherplatz (Webspace), Domains und...
https://www.Hosterplus.de
 
 
 

Mehrere deutsche Web-Auftritte gehackt

Sie befinden sich: Home > Webmaster News

Web-Auftritten, die unter dem Content-Management-System N/X laufen, droht eventuell die Gefahr eines sogenannten Defacements, also der böswilligen Umgestaltung der Startseite. Betroffen waren nach Kenntnis von heise Security bislang die Seiten von Softmaker, Men’s Health, des Zoos München, der Zeitschrift Connect und die Homepage von N/X selbst. Einige der Seiten sind mittlerweile wieder hergestellt. Sehr wahrscheinlich sind auch andere Betreiber vom Umbau ihrer Seiten betroffen, die dann ungefähr folgendermaßen aussieht:

 

Durch welche Schwachstelle es den bislang Unbekannten gelang, die Inhalte zu verändern, ist zurzeit nicht klar. Die Entwickler von N/X weisen darauf hin, dass ihr CMS von den kürzlich gemeldeten Schwachstellen in PHP nicht betroffen ist. Aus dem Text „NeverEverNoSanity“ im Defacement lässt sich schließen, dass eine Benutzereingabe wahrscheinlich nicht richtig gefiltert wird und ein Angreifer so möglicherweise Befehle einschleusen und ausführen kann, ähnlich wie bei SQL-Injection .

Update
Die Defacements entpuppen sich nach und nach als Angriffswelle eines Wurms gegen Seiten, die die Forensoftware phpBB einsetzen. Laut der Erklärung auf der Homepage von phpBB dringt der Wurm über die seit vier Wochen bekannte viewtopic-Sicherheitslücke ein und überschreibt Dateien mit den Endungen .htm, .php, .asp, .shtm, .jsp und .phtm mit eigenen Inhalten. Zum Finden von Seiten, die phpBB einsetzen, benutzt der Wurm Google, indem er nach URLs sucht, die die Zeichenkette „viewtopic.php“ enhalten. In phpBB 2.0.11 ist die Lücke beseitigt. Auf die Schnelle hilft auch der auf phpBB.com veröffentlichte Workaround.

 

Mittlerweile hat Kaspersky eine Warnung veröffentlicht. Die Antiviren-Spezialisten sprechen angesichts der raschen Ausbreitung bereits von einer Epidemie und haben den Wurm auf Net-Worm.Perl.Santy.a getauft. Die Erklärungen auf den Kaspersky-Seiten decken sich weitgehend mit den von heise Security präsentierten Informationen.


(Quelle: www.heise.de)

Eingetragen am 21.12.2004


Schreib ein Kommentar

Name
Mail
Webseite
Kommentar