Infizierte Webseiten: Microsoft gibt Hilfestellung

    Am Freitag berichteten wir darüber, dass hunderttausende Webseiten mit einem Schadcode infiziert wurden. Das via SQL-Injection eingeschleuste JavaScript versucht bei den Besuchern der Seite einen Trojaner zu installieren.

    Da von diesem Problem ausschließlich Windows-Server betroffen sind, hat Microsoft nun mit einem Blog-Eintrag auf die Vorwürfe reagiert. Demnach ist das Problem nicht auf eine Sicherheitslücke im Internet Information Server (IIS) oder im SQL-Server zurückzuführen. Stattdessen suchen die Angreifer automatisiert nach SQL-Injection-Lücken in Webanwendungen.

    Microsoft empfiehlt den betroffenen Server-Administratoren, ihre Webanwendungen nach den "Best Practices" zu entwickeln. Dabei handelt es sich um Hinweise der Redmonder, wie man Anwendungen möglichst sicher und fehlerfrei implementiert. Wer diese noch nicht kennt, sollte sie sich spätestens jetzt anschauen.

    Der Schadcode gelangt auf die Server, indem die Angreifer eine verschlüsselte SQL-Anfrage als Parameter an .asp- und .aspx-Webseiten senden. Sie gibt alle Textfelder zurück und soll dort den JavaScript-Code einschleusen. Formuliert man bei Google eine Suchanfrage, um infizierte Webseiten zu entdecken, erhält man rund 290.000 Treffer - in Deutschland jedoch nur knapp 600.

    Weitere Informationen:


    QUELLE:

    Mit einem Wort werden (oder sollten) Webseitenbastler wachgerüttelt werden...,
    das passt schon so!
    Wenn ich mir anschau wie viele beschissene Hacks es für unser Board gibt, die Tür und Tor für Angreifer öffnen, dann find ichs schon fast wieder ok, dass es auch Leute gibt die in dieser, sicher nicht netten, Form darauf aufmerksam machen.

    Klar dass das nichts mit Microsoft zu tun hat, Windows steht halt immer im Mittelpunkt, weil man als Übeltäter über Windows einfach eine größere Zielgruppe anspricht.

    Vielleicht weiß man nicht wie ich das jetzt meine. Unser Board wird von einer wirklich guten Softwarefirma hergestellt und ständig kommen Updates (für mich die beste Boardsoft die es gibt). Dann gibt es aber Seiten wo man Plugins downloaden kann, die man sich dann installieren kann, und die werden von Privatpersonen erstellt, und wenn die Fehler haben dann ist die ganze Mühe der Leute von vBulletin für die Katz.

    Edit: Und so geht Microsoft eben auch, die bemühen sich, und wenn die User scheisse bauen dann fällt alles auf Microsoft zurück - dafür hab ich wenig Verständnis.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden