Infizierte Websites werden nur nachlässig gesäubert

Manfred Kohlen,
CloudKomponentenServerSicherheitSicherheitsmanagementWorkspace

Die unter den Namen Scob oder Download.ject bekannt gewordene Attacke fand vor mehr als zwei Wochen statt und zielt auf nicht-gepatchte Server, die unter Microsoft IIS 5.0 laufen. Die gehackten Websites infizierten ihre Besucher mit Programmen, die persönliche Informationen stahlen und an eine Computer-Adresse in Russland schickten. Da kurzfristig keine Lösung angeboten wurde und Microsoft als Lösung eine Konfigurationsänderung vorschlug, hat laut TechWeb offenbar eine Reihe von System-Administratoren auf ihren infizierten Servern einfach ein Update auf IIS 6.0 vorgenommen. Die Mitarbeiter von Websense, die Kontakt zu einigen Betreibern von immer noch verseuchten Sites aufnahmen, mussten feststellen, dass sich dort in der Regel niemand des Problems bewusst war. (dj/mk)

Weitere Infos:

WebSense

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen