14.05.2009 - 16:54 von DaZ

Es ist mal wieder soweit. Anscheinend scheint ein neues Script herausgekommen zu sein . Mal sehen was demnächst noch so hier passieren wird. Vorsichtshalber hab ich den kompletten Webspace mal gebackupt und die Datenbank gesichert. Wenn irgendjemanden hier komische Vorgänge auffallen, so bitte ich umgehends um Rückmeldung.

Danke euer Admin !

Details zum Hackversuch:

Es handelt sich dabei um eine SQL-Injection. So weit ich in Erfahrung gebracht habe, richten sich die Attacken hauptsächlich gegen MS SQL Server. Weiterhin wird es von einem Botnet gesteuert. Zum einen wird Versucht den Captchacode zu umgehen (indem man das Bild extern auswertet) und andererseits werden Schwachstellen in der Datenbank gesucht. Dies geschieht durch anhängen von Informationen an die Url

oder durch Ausnutzen von Schwachstellen in der Abfrage von Formularfeldern.
Vermutlich stammt das Botnetz aus Russland und versucht massenhaft Spam zu verteilen, um so dubiose Produkte wie Viagratabletten & Co zu vertreiben.

nähere Informationen zum Bot könnt ihr hier nachlesen

:momed: