Ansgar Berhorn
Angesehenes Mitglied
Heute (in Europa ist es schon gestern..) wurden wie heise meldet, einige Seiten von Fachzeitschriften gehackt.
Bei mens-health.de kann man zur Zeit noch das Ergebnis betrachten, connect.de ist scheinbar vollständig vom Netz.
Etwas ähnliches hatten wir ja vor 2,5 Wochen hier in der Diskussion: topic-4720
Das beunruhigende dabei ist, dass es sich scheinbar um die Atacke eines Wurms namens Net-Worm.Perl.Santy.a handelt:
http://www.kaspersky.com/news?id=156681162
Grob sieht so der Ablauf aus:
- Wurm sucht über Google nach verwundbarem phpbb-Board
- Wurm attackiert Seite über viewtopic-Schwachstelle , überschreibt alle Inhalte von .htm, .php, .asp, .shtm, .jsp und .phtm Dateien auf dem Server
- versucht sich über eine weitere Sicherheitslücke (Highlight-Exploit) auf dem Server zu installieren, um sich weiter zu verbreiten
Alles in allem liest sich das für mich extrem bedenktlich, da zum einen leistungsfähige Internetserver kompromittiert werden und als Ausgangsbasis für weitere Attacken bereitstehen. Die Google-Server sind bekanntlich auch nciht die langsamsten, so dass eine extrem schnelle Verbreitung möglich ist.
Die Frage ist, ob man, wenn das Beispiel Schule macht, als Webmaster in Zukunft noch ruhig schlafen kann?
Bei mens-health.de kann man zur Zeit noch das Ergebnis betrachten, connect.de ist scheinbar vollständig vom Netz.
Etwas ähnliches hatten wir ja vor 2,5 Wochen hier in der Diskussion: topic-4720
Das beunruhigende dabei ist, dass es sich scheinbar um die Atacke eines Wurms namens Net-Worm.Perl.Santy.a handelt:
http://www.kaspersky.com/news?id=156681162
Grob sieht so der Ablauf aus:
- Wurm sucht über Google nach verwundbarem phpbb-Board
- Wurm attackiert Seite über viewtopic-Schwachstelle , überschreibt alle Inhalte von .htm, .php, .asp, .shtm, .jsp und .phtm Dateien auf dem Server
- versucht sich über eine weitere Sicherheitslücke (Highlight-Exploit) auf dem Server zu installieren, um sich weiter zu verbreiten
Alles in allem liest sich das für mich extrem bedenktlich, da zum einen leistungsfähige Internetserver kompromittiert werden und als Ausgangsbasis für weitere Attacken bereitstehen. Die Google-Server sind bekanntlich auch nciht die langsamsten, so dass eine extrem schnelle Verbreitung möglich ist.
Die Frage ist, ob man, wenn das Beispiel Schule macht, als Webmaster in Zukunft noch ruhig schlafen kann?