1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

BSI warnt vor erneuten Angriffen über Anzeigen

Dieses Thema im Forum "PC&Internet News" wurde erstellt von josef.13, 5. April 2013.

  1. josef.13
    Online

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.620
    Zustimmungen:
    15.203
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    In den letzten Tagen wurde

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    eine große Zahl von Anzeigen-Servern mit Schadcode infiziert. Damit blenden dann Web-Seiten Anzeigen ein, die den Besuchern Schadcode unterschieben. Allein in den letzten Tagen identifizierten und benachrichtigten die Spezialisten des

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    mehrere Dutzend betroffene Server in Deutschland; die Dunkelziffer dürfte um ein Vielfaches höher liegen.

    Mit besonderer Besorgnis beobachten die Sicherheitsexperten des BSI neuere Fälle, in denen die kompromittierten Anzeigen-Server kleinerer Agenturen ihre infektiösen Anzeigen in große Werbe-Netzwerke einschleusten und damit dann auch sehr große Web-Sites erreichten. Die Anzeigen enthalten ein so genanntes Exploit-Pack, das systematisch Sicherheitslücken in Java, Flash und anderen Programmen ausnutzt. Bei den offenbar systematisch durchgeführten Einbrüchen der letzten Tage kommt dabei meist das

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zum Einsatz, das sich durch den Missbrauch dynamischer DNS-Dienste für seine Malware-URLs auszeichnet.

    Auf der Server-Seite ist meist die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    betroffen – häufig wegen veralteter Versionsstände mit bekannten Sicherheitslücken. Neben dem Update auf die aktuelle Version ist auf jeden Fall zu empfehlen, den Zugriff auf das Admin-Interface eines solchen Servers zusätzlich abzusichern; etwa indem man diesen mit

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    auf bestimmte, vertrauenswürdige IP-Adressen beschränkt.

    In den konkreten Fällen fand sich der eingeschleuste Code immer in den append- beziehungsweise prepend-Feldern der OpenX-Tabellen. Die kann man mit SQL-Befehlen wie

    SELECT bannerid, append, prepend FROM banners
    WHERE append != '' OR prepend != '';
    überprüfen (und analog für zoneid und zones). Wer einen befallenen Server reinigen muss, sollte auf jeden Fall auch Ausschau nach verdächtigen PHP-Dateien halten; häufig hinterlegen die Angreifer eine Hintertür, über die sie zu einem späteren Zeitpunkt erneut einsteigen. Das BSI beobachtete bereits mehrere Fälle von solchen Mehrfachinfektionen.

    Quelle: heise
     
    #1
    Borko23 gefällt das.

Diese Seite empfehlen