News 15.12.2008, 12:08 Uhr

Angriff auf 100'000 Webseiten

Der Betreiber des Swiss Security Blogs abuse.ch und die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) haben 100'000 gehackte Internetseiten entdeckt.
Ein FTP-Konto (bei einem Hostingprovider) wird von Webseiteninhabern genutzt, um ihre Inhalte auf einen Webserver zu laden. Dazu benötigt der Seitenbetreiber Zugangsdaten. Genau diese haben Kriminelle gesammelt, um auf die fremden Webserver zugreifen zu können und die dort betriebenen Webseiten mit Malware zu infizieren. Geschieht dies mit Erfolg, so wird der Rechner eines jeden Besuchers verseucht, um beispielsweise an die Bankdaten seines Besitzers zu gelangen.
100'000 Zugangsdaten waren dem Betreiber des Swiss Security Blogs abuse.ch bei seinen Missbrauchs-Recherchen in die Hände gefallen. Er hat sie umgehend an MELANI weitergeleitet. In der Schweiz waren rund 150 Webseiten betroffen, wobei 130 davon bereits mit Schadcode infiziert waren. Sowohl die Provider als auch die Konteninhaber wurden informiert.


Kommentare

Avatar
sergey
15.12.2008
Der Autor des Blogs sagt nicht, wer er/sie ist/sind. Das ist schlecht. Der Autor des Blogs ist ein Mitglied in diesem Forum: romansvillage. Gruss sergey

Avatar
maedi100
15.12.2008
mit Roman H. meinte ich die Verleumdungsattacke http://www.pctipp.ch/index.cfm?pid=1316&pk=44558 @sergey - ich meinte nicht romansvillage, der heisst Roman S. (quelle - whois) how much its the website power? ITS OVER 9000 [WRITTEN BY A CRACKED VERSION OF iTroll - APPLE]

Avatar
sergey
15.12.2008
Ach so. :o Hatte ich gar nicht gemerkt. [edit]Sorry ich glaube romansvillage war es nicht. Der hat einen anderen Blog. Hhhmm, woher hab ich diese Seite. Vielleicht find ichs noch raus. @romansvillage: Sorry für die falschangabe.[/edit] Gruss sergey

Avatar
X5-599
15.12.2008
Wenn man bedenkt wieviele Millionen oder sogar Milliarden Webseiten es gibt, sind 100'000 ein tropfen auf den heissen Stein. Also mal wieder Angstmacherei. Erinnert mich an die Anfänge von Firewalls die jede Ping Anfrage gleich als Angriff meldeten.

Avatar
thom45
15.12.2008
Russisch Roulette Wenn man bedenkt wieviele Millionen oder sogar Milliarden Webseiten es gibt, sind 100'000 ein tropfen auf den heissen Stein. Also mal wieder Angstmacherei. Erinnert mich an die Anfänge von Firewalls die jede Ping Anfrage gleich als Angriff meldeten. Jaja, Du hast recht, Russisch Roulette ist gefährlicher. Gruss Onkel Thom