Autor Gast
Datum 26.01.2011 10:07
Beiträge: Bei dem Hack handelt es sich nicht um eine Sicherheitslücke von OPN.

Das ganze passiert direkt über den FTP Zugang. Der jeweilige User hat auf seinem Rechnern einen Trojaner, welcher die FTP Passwörter von Filezilla und WS FTP ausliest. Mit diesem Zugang wir dann über ein Bot allen index.php, index.html Datein ein iframe eingeschleusst.

Gemäss Recherche im Internet ist der Trojaner nicht neu. Er nutzt nur neue sowie auch alte Sicherheichtslücken auf dem lokalen Rechner.

So zum Beispiel mit PDF Dateien, welchen den Schädling aus dem Netz laden. (Im Adobe Reader Javacript ausschalten)

Achtung:
Es langt nicht einfach die FTP Zugangsdaten zu ändern. Solange der Rechner nicht sauber ist, wird das Tool immer wieder an die Passwörter kommen.

Rechner zum Beispiel mit diesem Tool hier prüfen:
http://www.malwarebytes.org/


Mehr Infos zu diesem Trojaner findet ihr bei http://www.trojaner-board.de


Flash







[ Diese Nachricht wurde bearbeitet von: Flash am 26.01.2011 10:14 (Originaldatum 26.01.2011 10:07) ]


Diese Seite drucken
Diese Seite schließen

Dieser Artikel kommt von: OpenPHPNuke - das Open Source CMS

http://www.openphpnuke.info/