Ransomware CTB-Locker infiziert Webserver

Der CTB-Locker ist für uns kein Unbekannter, hat dieser doch letztes Jahr noch für Probleme mit gefälschten Windows 10 Updates auf den Rechnern der Anwender gesorgt, so treibt er diesmal Administratoren und Webseiten-Besitzer in den Wahnsinn. mehr …

Verbreitung von TeslaCrypt über WordPress Seiten

Anfang des Jahres ist die Variante des Erpressungs-Trojaner Teslacrypt erstmalig in Erscheinung getreten. Diese Variante des Verschlüsselungs-Trojaner hatte es nicht nur auf die persönlichen Daten des Anwenders, vielmehr hatten es die Kriminellen diesmal auf die Videospieler unter den Anwendern abgesehen. Verbreitet wurde dieser Verschlüsselungs-Trojaner hauptsächlich über das Sweet Orange Exploit-Kit, dem Nuclear EK, sowie dem Angler EK welche auf kompromittierte mehr …

100.000 WordPress-Webseiten kompromittiert

WordPress-Installationen stehen wieder im Fokus einer Malware-Kampagne. So warnen Experten von Sucuri vor einer aktuellen Sicherheitslücke in dem Slideshow-Plug-in “Slider Revolution” für das Content-Management-System WordPress. Die Sicherheitslücke wird bereits aktiv von Kriminellen ausgenutzt, um Webseiten mit der sogenannten “SoakSoak Malware” zu infizieren. Google hat bereits mehr als 11.000 Domains gesperrt, wobei die Experten von mindestens hunderttausenden infizierten Webseiten ausgehen. Wurde die Webseite mehr …

Infiziert mit Cryptowall 2.0 über kompromittierte WordPress-Internetseiten

In verschiedenen Abständen tauchen Sie immer wieder auf. Ohne das der Anwender etwas davon bemerkt, werden plötzlich im Hintergrund u.a. sämtliche lokal gespeicherte Dateien verschlüsselt und für die Freigabe von Kriminellen ein Lösegeld erpresst. Die Rede ist hier von den uns bekannten Verschlüsselungs-Trojanern wie dem Cryptolocker, Zerolocker oder BitCrypt2, die uns das tägliche Arbeiten am Rechner nur zu mehr …

Einige Grundregeln: WordPress – aber sicher!

WordPress ist gegenwärtig das beliebteste Blogging-System und wird weltweit von mehr als 60 Millionen Webseiten-Betreibern eingesetzt. 14,7% aller Alexa “Top 1 Million” vertrauen auf das leistungsstarke Content Management System. Aufgrund dieser Popularität ist WordPress auch für Hacker ein attraktives Ziel. Die Autoren der Seite www.CMS-Security.org haben einige Dinge zusammengestellt, welche Sie beim Betreiben Ihrer Webseite mehr …

BruteForce-Angriffe auf wp-login.php abwehren

Gegenwärtig werden verstärkt “BruteForce”-Attacken auf WordPress-Blogs gefahren. Auch wir registrieren eine Zunahme solcher Angriffe. Bei diesen Passwort-Hacks wird versucht mittels der “Methode der rohen Gewalt” Zugangsdaten solange auszuprobieren, bis ein erfolgreicher Login möglich ist. Brute Force bedeutet hier also simples Ausprobieren von möglichen Passwörtern. Diese Methode ist in der Praxis häufig erfolgreich, da die meisten mehr …

Weltkonzern verteilte auf Themen-Blog zur IFA 2012 JAVA-Exploit

Wie bereits vor einigen Tagen berichtet, wird Malware auch schon mal über hochfrequentierte Webseiten verteilt. Ein aktueller Fall, über den wir heute informieren wollen, zeigt, dass dies auch ganz große Konzerne treffen kann: Aus einem C-SIRT-Bericht geht hervor, dass http://www.samsungimaging.net/, welches das “Samsung SMART CAMERA Blog” beheimatet, Schadsoftware auslieferte. Eine Recherche ergab, dass diese Themen-Seite des mehr …