Security mit FTP-Clients: Malware in Filezilla entdeckt

filezilla logo

Heute wurde eine weitere sicherheitsrelevante Meldung verbreitet, die FTP-Clients auf dem lokalen Rechner betrifft. Generell stellt sich die Frage, wie Angreifer an Zugangsdaten von Servern gelangen. Verschiedene Optionen sind hier möglich und ein Überprüfen des Servers alleine ist oft nicht ausreichend. Denn: Trojaner sind nach wie vor beliebte Mittel, um Daten auszuspähen. Und mit diesen wird nicht ein Server attackiert, sondern der lokale Rechner eines Nutzers.weiterlesen

Kritische Sicherheitslücke xt:commerce 3.04 und Gambio

ecommerce security
In den letzten Wochen erreichten mich mehrere Fälle von gehackten Online-Shops und Servern. In allen Fällen handelte es sich um Massenhacks. Es wird gezielt nach Sicherheitslücken in weitverbreiteten Systemen gesucht und diese Lücke dann so oft wie möglich angewandt. Entweder werden im Shop Skripte eingeschleust. Oder der Server in Spam-Netz integriert.weiterlesen

Mein Online-Shop wurde gehackt – was kann ich tun?

Nachdem ich schon wieder einen Fall eines gehackten Shops hatte (dieses Mal xt:commerce 3.04), kurz ein paar Worte dazu. Ich möchte im folgenden kurz das grundlegende Vorgehen aufzeigen und einige der Gegenmaßnahmen, die helfen.

Es geht im Folgenden also nicht um DDoS-Attacken, mit denen Webseiten-Betreiber erpresst werden sollen, sondern um das Szenario eines Hackings des Server.weiterlesen

Sicherungsmaßnahmen gegen osCommerce Hacking

Kurz ein Bericht aus der Praxis zu einem dreisten Fall von osCommerce Hacking. Ein osCommerce 2.2 Shop wies merkwürdiges Verhalten auf und war – wie sich herausstellte – auch wirklich von einem Angreifer gehacked worden. Auf allen Seiten wurden über die index.php unerwünschte Links im Footer-Bereich angezeigt. Diese wurden über ein obfuscated Javascript erzeugt, das seinen Zweck verschleiern wollte. Die Veränderungen in den betroffenen Dateien ließen sich nicht ohne weiteres entfernen und erschienen immer wieder. Denn wurden dynamisch über verschiedene andere Files erzeugt, die auf dem System in verschiedenen Ordnern versteckt waren. Bei diesem Hack fand keine SQL-Injection als Angriff auf die Datenbank statt, der Angreifer weiterlesen