Geocaching Bayern » Allgemein » We are back….. Hackerangriff überstanden
We are back….. Hackerangriff überstanden
Am 12.10.2011 wurde unser Blog Ziel eines Hackerangriffes.
Wie auch immer wurde ein Template unbemerkt verändert um dem Besucher unserer Seite mittels Javascript einen bösartigen Trojaner unterzujubeln.
Betroffen waren NUR User mit einem Virenscanner der nicht aktuell war. Alle mit aktuellen Virensignaturen bekamen eine Warnung auf ihrem PC und der Trojaner hatte keine Chance.
Wir haben nun durch diverse Vorkehrungen die Sicherheit des Blogs erhöht. Ausserdem ist die IP-Adresse des Hackers seitens unseres Providers gespeichert und es wird dem Ganzen nun verschärft nachgegangen.
Ich hoffe Ihr verzeiht die Unannehmlichkeiten und seid uns auch in Zukunft wohlgesonnen.
Das Forum und Cacherbook werden ebenfalls sicherheitstechnisch überarbeitet und gehen in den nächsten Tagen wieder online.
Es handelte sich um folgenden Exploit:
http://www.avira.com/de/support-threats-summary/tid/7108/threat/EXP%252FCVE-2010-4452.D
Veröffentlicht unter: Allgemein
13 Antworten zu "We are back….. Hackerangriff überstanden"
Hinterlasse eine Antwort
Kategorien
Unsere Projekte
Unser Partner im Chiemgau
Hier gehts draussen weiter:
Berufsgeocacher
Neue Kommentare
- der profi in Ein sinnloser Nachmittag am Kanal…
"Lieber Otador, so etwas gibt es schon. In 80 Tagen um München. Meiner Meinun…" - Leffops in Project Cacher-Uhr (Update)
"Hört sich echt interessant an, allerdings ist mir der Preis etwas zu hoch.…" - ich in Projekt: Uhr speziell für Geocacher (inkl. Tracking-No)
"Was jetzt noch fehlt ist Klo-Papier mit Trackingcode. Ideal für den Dreck den m…" - bibliothekar in Project Cacher-Uhr (Update)
"Intresse schon aber mir zu Teuer. Aber denke das sich genug finden würden…" - Tupperman in Projekt: Uhr speziell für Geocacher (inkl. Tracking-No)
"Geocaching Uhr habe ich schon http://coord.info/TB3WT7X, trackbar mit eigenem Ic…"
Schön das ihr wieder da seid. Ich korrigiere aber folgende Aussage:
Betroffen waren NUR User mit einem Virenscanner der nicht aktuell war und dem Betriebssystem WINDOWS.
Stimmt nicht ganz, laut Avira betrifft es Windows- *und* Linux-Systeme.
Also wenn schon so eine Schlamperei passiert, dann sollte man wenigstens im Nachlauf veröffentlichen, um WELCHEN Trojaner es sich denn handelt. So ist ist potentiellen Opfern dann wenigstens möglich, gezielt nachzuforschen.
Wer Java immer an hat kann ja wohl nicht anderen Schlamperei vorwerfen?!
Hier bitteschön, habs auch im Artikel eingefügt.
http://www.avira.com/de/support-threats-summary/tid/7108/threat/EXP%252FCVE-2010-4452.D
hi!
nachdem ich das so lese – was war denn das für ein schädling, der via geocaching-bayern unters volk kam?
bei mir sind auf dem geo-rechner unregelmäßigkeiten aufgetreten, die vielleicht von da her kommen könnten.
schöne grüße,
mike
(und damit hab ich mich jetzt als stiller mitleser geoutet
)
ich hab am wochenende den “system restore” entdeckt (bzw. er mich
) und (hoffentlich erfolgreich) von meinem kisterl verscheucht. da lief nix anderes als top50, mapsource, gsak, email und firefox (zum blogs- und forenlesen).
zufall??
Hmm, also der Link beschreibt jetzt ein Exploit, das einen Fehler im JRE nutzt. Das ist jetzt aber kein Trojaner und welcher Code den Nutzern da untergejubelt werden sollte ist auch nicht ersichtlich. Alles bisserl dubios.
Aviras Einschätzung “In the Wild: No” scheint auch nicht ganz zuzutreffen
Was genau nachgeladen wurde konnten wir noch nicht identifizieren, da ich hier meist mit Linux unterwegs bin…… nur ausnahmsweise mit Win
Als ich die Seite aufrief, da wurde Avira richtig hektisch. Es wurden 6 Dateien gezogen, die Avira als malware abgewiesen hat, alle wurden von “h t t p : / / 2 3 7 1 . i n” gezogen. Das log liegt leider auf einem anderen Rechner.
Aber jetzt ist alles clean, oder??????
Das war ein Hackerangriff?
Welche Anzeichen gibt es denn dafür?
Zumindest für mich sah das nach ganz normalen Cyberkriminellen aus.
(Soll aber selbst Blogger geben, die soetwas nicht auseinanderhalten können.)
Hallo jha….
schön dass Du Dich dazu meldest und schön dass Du anscheinend zu meinem Webhoster bessere Beziehungen hast als ich und die Dir ja anscheinend Daten rausgegeben haben. Ansonsten könntest Du ja nicht wissen nach was es ausgesehen hat. *Sarkasmusmodus aus* Und jetzt mal im Ernst: Ich hoffe dass Du nie in diese Lage kommst und Dein Blog Ziel einer Attacke wird. Und nochwas: Es bedarf keinerle Courage oder Mut auf Opfern weiter herumzuhacken….
In diesem Sinne,
Daniel