Security mit FTP-Clients: Malware in Filezilla entdeckt

filezilla logo

Heute wurde eine weitere sicherheitsrelevante Meldung verbreitet, die FTP-Clients auf dem lokalen Rechner betrifft. Generell stellt sich die Frage, wie Angreifer an Zugangsdaten von Servern gelangen. Verschiedene Optionen sind hier möglich und ein Überprüfen des Servers alleine ist oft nicht ausreichend. Denn: Trojaner sind nach wie vor beliebte Mittel, um Daten auszuspähen. Und mit diesen wird nicht ein Server attackiert, sondern der lokale Rechner eines Nutzers.weiterlesen

WordPress gehackt – wie ein Shopblog Teil eines Botnetz von Selecta1c wurde

ecommerce security

Hacking von Shop-Software oder Blogs – ein leidiges Thema. Leider aber auch ein häufiges Thema, das wirklich jeden erwischen kann. Gerade Massenhacks von Software sind verhältnismässig einfach durchzuführen. Denn wozu sollte ein Hacker sich die Mühe machen, wenn er auch ein automatisiertes Botnetz zur Intrusion losschicken kann?weiterlesen

Sicherheit und iOS: NSA Dokumente zum iPhone Trojaner DROPOUT JEEP

nsa_street_art
Die NSA-Affäre wird uns sicherlich noch länger beschäftigen. Zum 30. Treffen des Chaos Computer Club hatte der für den Spiegel tätige Jacob Appelbaum neues Enthüllungsmaterial dabei. Die Übersicht über das am selben Tag veröffentlichte Material gibt es auf SPON unter NSA-Programm „Quantumtheory“: Wie der US-Geheimdienst weltweit Rechner knackt. Die geleakten Dokumente finden sich zudem aufbereitetweiterlesen

Mein Online-Shop wurde gehackt – was kann ich tun?

Nachdem ich schon wieder einen Fall eines gehackten Shops hatte (dieses Mal xt:commerce 3.04), kurz ein paar Worte dazu. Ich möchte im folgenden kurz das grundlegende Vorgehen aufzeigen und einige der Gegenmaßnahmen, die helfen.

Es geht im Folgenden also nicht um DDoS-Attacken, mit denen Webseiten-Betreiber erpresst werden sollen, sondern um das Szenario eines Hackings des Server.weiterlesen

Sicherungsmaßnahmen gegen osCommerce Hacking

Kurz ein Bericht aus der Praxis zu einem dreisten Fall von osCommerce Hacking. Ein osCommerce 2.2 Shop wies merkwürdiges Verhalten auf und war – wie sich herausstellte – auch wirklich von einem Angreifer gehacked worden. Auf allen Seiten wurden über die index.php unerwünschte Links im Footer-Bereich angezeigt. Diese wurden über ein obfuscated Javascript erzeugt, das seinen Zweck verschleiern wollte. Die Veränderungen in den betroffenen Dateien ließen sich nicht ohne weiteres entfernen und erschienen immer wieder. Denn wurden dynamisch über verschiedene andere Files erzeugt, die auf dem System in verschiedenen Ordnern versteckt waren. Bei diesem Hack fand keine SQL-Injection als Angriff auf die Datenbank statt, der Angreifer weiterlesen