500.000 websites gehackt in grootschalige aanval
Op dit moment is een grootschalige aanval aanval gaande waarbij hackers via SQL-injectie al op meer dan 500.000 sites malware hebben geplaatst. Gisteren bleken al pagina's van de VN en Britse overheid te zijn getroffen, maar de teller loopt snel op. Het kwaadaardige JavaScript is al op een half miljoen websites aangetroffen en linkt naar een van de volgende sites; nmidahena.com, aspder.com en nihaorr1.com. De pagina's zijn voorzien van een aantal exploits die bezoekers met een "online gaming Trojan" infecteren. De malware steelt logins van populaire online spellen zoals World of WarCraft.
De reden dat de aanval zo succesvol is, komt doordat steeds meer websites database back-ends gebruiken. Doordat de input niet goed wordt gecontroleerd, is het mogelijk voor aanvallers om SQL-injectie uit te voeren.
Het Finse F-Secure geeft de volgende tips aan webmasters: "Controleer je website logs op deze code om te zien of je gehackt bent. Zo ja, verwijder het uit je database om te voorkomen dat je website bezoekers infecteert. Als tweede moet je ervoor zorgen dat alle input voor je database gecontroleerd is en er geen code elementen daar kunnen worden opgeslagen. Ten derde moet je toegang tot de bovengenoemde sites blokkeren en zorgen dat je software up to date is."
Beveiligingsonderzoeker Dancho Danchev heeft meer informatie over de gebruikte exploits. Het zou gaan om kwetsbaarheden in Real Player, software van Yahoo!, een vijftal lekken in Windows en ActiveX lekken in verschillende media spelers.
google counter nog maar op 272.000 hits.
Ben benieuwd waar dit gaat stoppen.
om in java of flash of whatever etc. te programeren . Geen
abdere code uitvoeren dan HTML op mijn pc!!!!!!
wat.......Iedereen zijn pc... Die cpu processing doen ze
maar op hun eigen servers bij de provider...wedden dat dan
de reclame een stuk minder wordt. En je hoeft geen nieuwe pc
aan te schaffen na 2 jaar...
NOSCRIPT en gewoon niets aanzetten .....leren ze het wel af
om in java of flash of whatever etc. te programeren . Geen
abdere code uitvoeren dan HTML op mijn pc!!!!!!
wat.......Iedereen zijn pc... Die cpu processing doen ze
maar op hun eigen servers bij de provider...wedden dat dan
de reclame een stuk minder wordt. En je hoeft geen nieuwe pc
aan te schaffen na 2 jaar...
Maar dan kan je ook geen Website meer bezoeken zie een beetje bij de tijd is
kijken welke het zijn. Maar deze database is ook niet meer
wat het geweest is.
scannen in alle databases.
==========
exec sp_msforeachdb '
Print(''Scanning Database [?]'')
DECLARE @T varchar(255), @C varchar(255)
DECLARE Table_Cursor CURSOR FOR
select a.name,b.name from [?].dbo.sysobjects
a,[?].dbo.syscolumns b
where a.id=b.id and a.xtype=''u'' and (b.xtype=99 or
b.xtype=35 or b.xtype=231 or b.xtype=167)
order by a.name, b.name
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN
If Left(@T,1)<>''#''
Begin
Print('' Scanning Table [''+@T+''], Column:
[''+@C+'']'')
Exec(''if exists(select [''+@C+''] from
[?].dbo.[''+@T+''] where [''+@C+''] like
''''%<script%'''')
print ''''>>> FOUND in
[''+@T+''].[''+@C+'']'''''')
End
FETCH NEXT FROM Table_Cursor INTO @T,@C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor
'
==========
Pas op: dit kan een LANGE tijd duren.
Zoek in de printout op ">>> FOUND" om te zien of er ergens
"<script" in een tabel voorkomt.
RobIII
http://devcorner.nl
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.