Viren, Spyware, Datenschutz 11.021 Themen, 91.068 Beiträge

News: SQL-Injection

500 000 Webserver gehackt

Redaktion / 1 Antworten / Baumansicht Nickles

Schlecht programmierte Sites, die mit dem IIS laufen, sind durch einen Massenhack verseucht worden: Per SQL-Injection gelang es den Angreifern, die Anwender auf Sites umzulenken, die Trojaner installieren.

Unter den veseuchten Sites befinden sich so prominente Seiten wie die des Department of Homeland Security sowie andere Regierungs-Server.

Die Angreifer konnten ein getarntes Javascript in die Textfelder der Datenbanken einschleusen. Dieses leitet die User auf Sites um, die versuchen, mit bekannten Methoden Trojaner zu installieren.

Quelle: F-Secure, The Register

bei Antwort benachrichtigen
Tuxus Redaktion

„500 000 Webserver gehackt“

Optionen

"Internet Information Services (IIS) (vormals Internet Information Server) ist die Bezeichnung für bestimmte Funktionen zur Veröffentlichung von Dokumenten und Dateien im Internet und Intranet, die von Microsoft Windows Servern oder Windows XP Professional, Windows 2000 Professional, Windows Vista Business und höher zur Verfügung gestellt werden."
Quelle: http://lexikon.freenet.de/Microsoft_Internet_Information_Services

Dazu vielleicht interessant:
http://www.freenet.de/freenet/computer_und_technik/betriebssysteme/linux/windows_vs_linux_sicherheit/index.html

bei Antwort benachrichtigen