Achtung Trojaner über Webserver

Achtung Trojaner über Webserver (12 Beiträge, 324 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Siehe :
http://www.heise.de/newsticker/meldung/48589

Zitat ct:
Geknackte Webserver verbreiten Trojaner

Das US-CERT und das Internet Storm Center (ISC) melden eine erhöhte Zahl von Einbrüchen in Webserver, auf denen Microsofts Internet Information Server (IIS) läuft. Die Einbrecher manipulieren die Server derart, dass sie an die ausgelieferten Seiten spezielle JavaScripte anhängen. Die HMTL-Dokumente selbst werden nicht manipuliert. Die Scripte nutzen nach derzeitigen Erkenntnissen zwei bekannte, aber noch nicht gestopfte Sicherheitslücken im Internet Explorer aus, um den Besucher schon beim Besuch der Seite mit dem Trojaner RAT zu infizieren. RAT liest unter anderem die Tastatureingaben mit und sendet sie an Server ins Internet und öffnet zusätzlich eine Backdoor.

Allem Anschein nach birgt er auch Funktionen in sich, um später zu einem Spam-Bot zu mutieren. Noch ist weder bekannt, wer die Einbrüche begangen hat, noch durch welche Sicherheitslücke im IIS dies begünstigt wurde. Es gibt allerdings Hinweise, dass russische Spammer die Einbrüche begangen haben könnten. Eventuell nutzen die Angreifer eine bislang unbekannte Schwachstelle im Server aus, für die es noch keinen Patch gibt.

Wie viel Webserver weltweit genau betroffen sind, ist nicht bekannt, die Zahl steigt aber weiterhin. Administratoren sollten die HTML-Seiten ihres Webangebots auf verdächtige Skripte durchsuchen. Der Code findet sich laut US-CERT immer am Ende einer aufgerufenen Seite und wird durch die Funktion "enable document footer" angehängt. Anwender können ihren Client durch Deaktivieren von ActiveScripting gegen die aktuellen Angriffe schützen.
--
C++, Java, (Smart)Eiffel, XML, XSL, Open Source developer
Debian Linux

selbst schuld wer unbedingt IID einsetzen muss.
apache ruled halt.

Keep on Googlin',
airboy

> apache ruled halt.

ich bin mir sbsolut sicher, daß man den AUCH knacken kann, hat halt noch keiner ernsthaft versucht.
__________________________________________
Arbeiten um jeden Preis? Arbeiten für Geld? Arbeiten für Ideale? Oder einfach nur versuchen, in dem was man tut, gut zu sein?

*prust*

und das wo ja nur 63% aller Webserver mit apache laufen

Siehe:
http://news.netcraft.com/archives/2003/07/02/july_2003_web_server_survey.html

mfg Switi
--
C++, Java, (Smart)Eiffel, XML, XSL, Open Source developer
Debian Linux

von innen heraus geht das lockerst

paar Dateien ausgetauscht und schon hast einen Zombie...

klar, von aussen nicht ganz so einfach aber nicht unmöglich imho
__________________________________________
Arbeiten um jeden Preis? Arbeiten für Geld? Arbeiten für Ideale? Oder einfach nur versuchen, in dem was man tut, gut zu sein?

> klar, von aussen nicht ganz so einfach aber nicht unmöglich imho

glaub mir von aussen geht das auch sehr einfach (auch bei apache mit ASP) da gibt es einen "asp" script der macht es möglich... habe ich mal für wissenschaftliche zwecke unter die lupe genommen damit ich weiss wie ich mich davor schützen kann. ich sage euch nur eins. des ding ist giftig. soweit man die möglichkeit hat auf einem webserver eine *.jpg datei upzuloaden, kann man es auch starten. ist sehr gefährlich und einfach zu bedienen...

weitere infos dazu will ich nicht geben weil es jeder script-kiddy bedienen kann. schon der name würde unter google einige treffer bedeuten... *angsthab*

lg.
Ice-Tea (mit Zitrone)

"Es gibt 3 Stadien der Verblödung. Im ersten merkt man es nur selber, im zweiten merken es auch die anderen und im dritten merken es nur noch die anderen. Dann ist es wieder schön. Bei mir ist es schön."

> habe ich mal für wissenschaftliche zwecke unter die lupe genommen damit ich
> weiss wie ich mich davor schützen kann.

aha, noch einer, der sowas ausprobiert

Oute mich hiermit als jemand, der auch gerne nach Exploits sucht und sie in der Praxis nachvollzieht

> weitere infos dazu will ich nicht geben weil es jeder script-kiddy bedienen
> kann.

Das ist ja das Problem: ohne viel Aufwand können selbst absolute n00bs in Systeme eindringen (die schlecht gesichert sind)

__________________________________________
Arbeiten um jeden Preis? Arbeiten für Geld? Arbeiten für Ideale? Oder einfach nur versuchen, in dem was man tut, gut zu sein?

> Oute mich hiermit als jemand, der auch gerne nach Exploits sucht und sie in
> der Praxis nachvollzieht

ich könnte dir ja mal per PM einen linux rootkit progg. zusenden. is lustig wenn man auf einem fremden linux rechner binnen 5 min. die root rechte hat und niemand merkt es.

schick mir nen PM wenn du es mgst. ich vertraue dass du keine bösen experimente damit machst und raus aus dem alter bist wo einem die zerstörungswut frisst.

> und raus aus dem alter bist wo einem die zerstörungswut frisst.

hrhr, ich mach viel Blödsinn trotz meines "Alters"

__________________________________________
Arbeiten um jeden Preis? Arbeiten für Geld? Arbeiten für Ideale? Oder einfach nur versuchen, in dem was man tut, gut zu sein?

Ist auch schon passiert, man redet nur nicht so viel drüber. Ist doch viel lustiger, den mächtigen Sheriff Microsoft (und seine Untertanen) zu ärgern, als Robin Hood Open Source.

GrummelGrumpf

jojo, es wird immer wilder...

Ich tät ja gern wissen, was ich mir da eingefangen hab.

Ich war auf einer Website und da tauchte auf einmal ein neues Fenster auf, es war aber kein PopUp, sondern es blieb minimiert und wie ich es maximierte hab ich nur ein weißes Fenster gesehen.

Jetzt meldet sich ein paar Mal am Tag so ein "Installieren und Ausführen" *PIEP*.
Wenn ich das dann schließ kommt noch einmal ein Fenster mit irgendwelchen Flash Games.

Ich bin mir aber sicher, dass ich keinen Dailer installiert hab, sondern dass das ohne mein Zutun geschehen ist.

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung