Tag: Security

So finden Sie das Hetzner Rootkit

key

Wie wir berichten haben konnten die Administratoren von Hetzner ein ausgeklügeltes, neuartiges RootKit entdecken, welches dort einige interne Systeme infiziert hat (wir berichteten). Jetzt hat der bayrische Provider eine einfache Anleitung veröffentlicht, mit der jeder Admin seine Systeme prüfen kann. Weiterlesen »

Tags:

WordPress Angriffe jetzt weltweit

wp-header-logo-grey-2x

Vor drei Tagen haben wir erstmals über eine Reihe von intensiven Angriffen auf WordPress Installationen berichtet. Jetzt weitet sich diese Angriffsserie weltweit aus. Nach Angaben von CloudFlare sind wahrscheinlich mehr als 90.000 Bot-Net Nodes an den Angriffen beteiligt. Weiterlesen »

Tags:

300 Gbps Angriff gegen Spamhaus

cloudflare-logo

In diesen Tagen lief der vermutlich größte bisherige Distributed Denial of Service Angriff in der Geschichte des Internets. Das Ziel: Die Anti-Spam Liste Spamhaus. Die verwendeten Bandbreiten sollten bis zu 300 Gigabit/Sekunde betragen haben und waren dazu geeignet, beinahe die Internet-Infrastruktur zum Zusammenbruch zu bringen. Weiterlesen »

Tags:

SSHD Rootkit nach CPanel Hack

Ein neues Rootkit versetzte die Hosting-Szene in Unruhe: Auf zunächst unerklärliche Weise wurden eine Reihe von Webservern insbesondere bei Hostern von Angreifern kompromittiert um dann auf den Servern ein raffiniertes SSHd-Rootkit zu installieren. Die so geknackten Server wurden dann zum intensiven Spam-Versand missbraucht. Jetzt kommen die Hintergründe des Angriffs ans Licht. Weiterlesen »

Tags:

Piwik 1.9.2 Downloads kompromittiert

logo_piwik

Die beliebte Webanalyse-Software Piwik kämpft mit einem großen Sicherheitsproblem. In dem Download der aktuellsten Version 1.9.2 wurde nachträglich eine Hintertür eingebaut die das Ausführen beliebiger Befehle erlaubte. Wohl mindestens eine Woche lang war die gefälschte Version auf dem offiziellen Server hinterlegt. Weiterlesen »

Tags:

Weitere Sicherheitslücke in Plesk 10? (2tes Update)

security

In der Control Panel Software Plesk ist eine weitere kritische Sicherheitslücke bekannt geworden die einen Remote Zugriff auf Plesk Installationen erlauben soll. Die Lücke wird derzeit aktiv gegen Entgeld im Untergrund gehandelt. Betroffen ist Plesk 10.4.4. Nach Angaben der SecurityWeek wurden bereits über 50.000 Systeme erfolgreich angegriffen. Die Lücke wird dadurch verschlimmert, dass Plesk alle… Weiterlesen »

Tags:

Identitiätsdiebstal bei Hoster-Software WHMCS

whmcslogo

Schwerwiegendes Problem auf dem Portal WHMCS.com: Mittels eines Identitätsdiebstahls konnte ein Angreifer auf den kompletten Server zugreifen. Dabei wurden nicht nur alle Daten gelöscht, sondern auch die gesamte Kundendatenbank abgezogen. Enthalten sind Accountdaten, (verschlüsselte) Kreditkartendaten sowie Passwörter. Weiterlesen »

Tags: