Startseite > nftech-blog entry > neuer großangelegter Angriff auf Webseiten

neuer großangelegter Angriff auf Webseiten


Im Moment läuft offensichtlich ein großangelegter Angriff auf Webserver.
Auf allen gehackten Webservern läuft der IIS und der MS SQL Server. Warscheinlich wurde eine Sicherheitslücke im MS SQL Server ausgenutzt.
Die Anfrage werden auf Server in China umgeleitet. Dort sollen dann Trojaner auf den PCs über eine Lücke im Internet Explorer und dem Realplayer installiert werden.
Angriffe über verseuchte Werbebanner düften damit auch wieder interessant sein.
Dieser Angriff dürfte wohl nicht der letzte in diesem Quartal gewesen sein.
Es gibt noch jede Menge Lücken in Webapplikationen. Primär dürften wohl XSS Angriffe aufgrund von schlecht programmierten Webseiten für Angreifer interessant sein.

Mein persönlicher Tip:
Vorsicht mit Flashinhalten, Werbebannern, Javascript, ActiveX, Java
(z.B. NoScript + Adblock für den Firefox verwenden)

Gruß NF

Advertisements
  1. Anonymous
    12. Januar 2008 um 18:09

    Da sag ich nur: Mit Linux wär das nicht passiert 😉

  1. No trackbacks yet.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: