image

50.000 websites gehackt tijdens iframe-aanval

dinsdag 10 juli 2012, 14:26 door Redactie, 4 reacties

De afgelopen dagen zijn zo'n 50.000 websites gehackt en voorzien van een iframe dat bezoekers met malware probeert te infecteren. De aanvallers zoeken naar kwetsbaarheden in plug-ins voor webservers en contant management systemen. Het gaat dan om programma's als WordPress, timthumb, uploadify en phpmyadmin. Zodra de aanvallers een kwetsbare website vinden wordt die automatisch van een iframe voorzien dat gebruikers onzichtbaar een kwaadaardige website laat laden. Deze website probeert via ongepatchte beveiligingslekken malware op de computer te installeren.

Elke dag zou de bende zeker 4.000 nieuwe websites infecteren, aldus malware-onderzoeker Daniel Cid van Sucuri. "We denken dat meer dan 50.000 websites als onderdeel van dit botnet gehackt zijn", laat Cid weten. "Je hebt een groot netwerk van gecompromitteerde sites, die allemaal naar elkaar linken en allemaal dezelfde malware bevatten."

De afgelopen dagen is er een explosieve toename van het aantal aanvallen via poort 8443, dat standaard door Plesk wordt gebruikt. Dit is een beheerderspaneel waarmee webmasters hun websites kunnen beheren.

Reacties (4)
10-07-2012, 15:06 door Anoniem
standaard iets als

RewriteEngine On
RewriteCond %{QUERY_STRING} !((http(s)?://)?(.+\.)?(example\.com)) [NC]
RewriteRule .? / [F,L]

gebruiken in .htaccess (ISAPI_Rewrite, mod_rewrite)? Waarbij example.com staat voor jouw domeinnaam :)
10-07-2012, 15:08 door Anoniem
Hetgeen we tot nu toe hebben gemerkt is dat de meeste van deze hacks komen door de eerder dit jaar bekend geworden hack van het plesk controlpanel. Het stoppen van deze hacks binnen plesk domeinen zul je het beste tegen kunnen gaan met behulp van de volgende pagina:

http://kb.parallels.com/en/113321
11-07-2012, 07:07 door Overcome
"De aanvallers zoeken naar kwetsbaarheden in plug-ins voor webservers en contant management systemen."

@admin: Dat zal "content management systemen" moeten zijn gok ik.
11-07-2012, 16:14 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.