05.12.2011, 12:06 Uhr

Zahlreiche Websites mit Malware infiziert

Das SANS Internet Storm Center berichtet von anhaltenden Attacken auf Webseiten. Die Angreifer scheinen es auf ASP, IIS, MSSQL und Coldfusion abgesehen zu haben.
security_sicherheit_malware_teaser.jpg
Dem Bericht zufolge handelt es sich um eine SQL-Einspeisung. Die Webseiten haben dann eine Zeile wie ">. Dieser Code wird in mehrere Tabellen eingespeist und dann über die Webseiten ausgegeben. Bei der Entdeckung haben die Experten zirka 80 infizierte Seiten gefunden. Kurz darauf waren es bereits mehr als 4000. Die Angriffe halten an und scheinen mit allen Versionen von MSSQL zu funktionieren. Administratoren sollten sicherstellen, dass Anwendungen nur die nötigsten Rechte haben. Sollte die Datenbank kein Update brauchen, sollte man sich darauf mit einem Konto anmelden, das nur Leserechte hat. Systemverwalter sollte ebenfalls die lilupophilupop-Seite blockieren. Das SANS Internet Storm Center bittet um Mithilfe. Wer eine solche Infektion findet, soll es die Sicherheitsexperten wissen lassen und eventuell Log-Dateien zur Verfügung stellen.
Artikel drucken
Das könnte Sie auch interessieren
Schweiz
Bund öffnet Domain «.swiss» für natürliche Personen
 
vor 10 Stunden
Salzbatterie
Neuer Super-Akku lädt in wenigen Sekunden
 
vor 13 Stunden
Raumfahrt
ESA ernennt den Berner Marco Sieber offiziell zum Astronauten
 
vor 1 Tag
Forschung
Beziehungstests auf TikTok taugen nichts
 
vor 1 Tag