Massive Attacken auf diverse Webseiten

» Von Jens Stark, 10.06.2010 10:42.

Mit Scrawlr lassen sich SQL-Injektionsgefahren aufdecken

Laut den Experten hätten die Angreifer eine Form der SQL-Injektion verwendet, um die Webseiten zu infizieren. Dabei werden Webseiten dazu gezwungen, Datenbank-Befehle auszuführen, die wiederum dazu ausgenutzt werden können, um bösartige Software zu installieren.

Alle infizierten Seiten scheinen Microsofts Webserver Internet Information Services (IIS) in Kombination mit Active Server Pages zu verwenden.

Ist meine Site betroffen?

Angesichts des vermutlich grossen Ausmasses der Webattacke, dürfte sich der eine oder andere Webmaster fragen, ob auch seine Site betroffen ist. Um dies herauszufinden haben Hewlett-Packard und Microsoft das Gratis-Tool Sprawlr veröffentlicht. Damit lässt sich der eigene Aufritt auf die Anfälligkeit von SQL-Injektionen abklopfen.

Link zu diesem Artikel

Download-Seite für Sprawlr

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.