Geknackte Webserver verbreiten Trojaner

technofreak

technofreak

Forenveteran
http://www.heise.de/newsticker/meldung/48589
Heise schrieb:
Das US-CERT und das Internet Storm Center (ISC) melden eine erhöhte Zahl
von Einbrüchen in Webserver, auf denen Microsofts Internet Information Server (IIS) läuft.
Die Einbrecher manipulieren die Server derart, dass sie an die ausgelieferten Seiten spezielle
JavaScripte anhängen. Die HMTL-Dokumente selbst werden nicht manipuliert.
Die Scripte nutzen nach derzeitigen Erkenntnissen zwei bekannte, aber noch nicht gestopfte
Sicherheitslücken im Internet Explorer aus, um den Besucher schon beim Besuch der
Seite mit dem Trojaner RAT zu infizieren. RAT liest unter anderem die Tastatureingaben
mit und sendet sie an Server ins Internet und öffnet zusätzlich eine Backdoor.
Zum Vergrößern anklicken....
 
und noch was zu diesem Thema:
http://www.spiegel.de/netzwelt/technologie/0,1518,305754,00.html
Aktuell geschieht das weltweit nicht etwa auf Privat-PCs, sondern auf Web-Servern von Unternehmen. Die Attacke nutzt möglicherweise seit längerem bekannte Sicherheitslücken in Microsofts Internet Information Server (IIS), eventuell ein noch nicht bekanntes Leck sowie Sicherheitslücken im Internet Explorer, für die Microsoft bisher noch keinen "Flicken" veröffentlicht hat.
Zum Vergrößern anklicken....
 
Die Reaktion von MS:
http://www.heise.de/newsticker/meldung/48619
Heise schrieb:
Einen Patch für dieses schwerwiegende Sicherheitsloch gibt es bisher noch nicht; lediglich wer die nicht für den Produktiveinsatz vorgesehene Vorabversion RC2 des Service Pack 2 für Windows XP installiert hat, ist laut Microsoft nicht betroffen. Deshalb empfiehlt jetzt auch Microsoft allen Endanwendern, die Sicherheitseinstellungen des Internet Explorer für die Internet-Zone auf "hoch" zu setzen. Dabei wird unter anderem Active Scripting deaktiviert, was zur Folge hat, dass viele Web-Sites nicht mehr funktionieren. Die standardmäßig aktiven mittleren Sicherheitseinstellungen sollten nur noch für Sites zum Einsatz kommen, die der Anwender als sicher erachtet. Wie der Anwender diese sicheren Server erkennen soll, erläutert Microsoft jedoch nicht.
Zum Vergrößern anklicken....
Das nennt man schlicht im Regen stehenlassen, wohl dem der eh den IE nur im "Notfall" benutzt...
 
Zurück
Oben