Sie sind hier

Großangriff | Webseitensabotage

Einige Communitys wurden am vergangenen Wochenende Opfer von Webseitensabotage, oder wie es oft im Volksmund genannt wird "Hackerangriffen". Auf einer Reihe von Webseiten tauchten Fehlermeldungen auf.

Das ganze sah dann zum Beispiel so aus:

Parse error: syntax error, unexpected T_VAR, expecting ')' in /[user]/fotograf4u[dot]com/home/[die zerhackte Webseite]/html/[subdir]/common.php on line [xy]

Zwei gekaperte URLs wurden dabei anscheinden per SQL Injection eingeschleust.
fotograf4u dot com und walshoe dot com die dann auch gleich per Javascript dem Nutzer Scareware unterjubeln wollen.
Liebe Mitmenschen, DIE URLs bitte NICHT AUFRUFEN! Wenn man nicht weiß, was man da tut.

Es ist auch sehr wahrscheinlich dass bei einem Loginversuch das Passwort an eine URL [xyz]-v.cz.cc/ weitergeleitet wird.

Das bedeutet konkret für die Nutzer von gehackten Communitys, Blogs oder Webseiten:
1.) Den Browsercache gründlichst Leeren!
2.) Das Passwort ändern und auch nicht auf anderen Webseiten benutzen.

Auch mysql.com wurde dabei Opfer eine SQL Injection, wie man im Twitter von blog.fefe.de erfahren konnte.
http://ff.im/-zSzZJ

yours-truly.de war auch eine Zeit lang unter Beschuss, konnte aber nichts anrichten, da keine Nutzeranmeldungen erlaubt sind. Die Exploits richteten sich neben dem Foren (phpbb2) und Blogportalen wohl hauptsächlich gegen os-commerce und Joomla.

Die Angriffe fanden, meinen Beobachtungen zu folgen, am Sonntag Abend statt und hatten ihren letzten Hops aus Amsterdam hierher geschafft.

Mit vernetzten Grüßen,
yt