Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Sicherheitsrisikio Joomla-Webserver

Blackhat-SEO-Kampagne missbraucht

Sicherheitsrisikio Joomla-Webserver

27. Oktober 2010, 15:05 Uhr | Folker Lück
Fortsetzung des Artikels von Teil 2

Wer dahinter steckt

Die Links leiten den User auf die Seite http://fast-downloads.biz um, auf der dieser dann einen Zugang kaufen kann. Nach erfolgtem Kauf erhält er Suchergebnisse, die auf Inhalte anderer Anbieter verweisen und die er auch auf anderen Webseiten kostenlos gefunden hätte. Die abgefragten Kreditkarteninformationen werden zum einen mit dem Preis für den Zugang belastet, zum anderen finden sich über den Zahlungsanbieter auch Hinweise auf möglichen Missbrauch der Kreditkartendaten.

Hinter dem Hack steckt angeblich ein »Steve Reid« aus Texas. Die Website wurde im April 2010 auf seinen Namen registriert. Vermutlich nutzt der Cracker als Pseudonym den Namen des Jazz Musikers Steve Reid, dessen Todestag auf das Datum der Erstregistrierung der Website fällt.

Unternehmen, die die Software Joomla auf ihrem Webserver installiert haben, ist dringend anzuraten, ihr System zu aktualisieren. Zu empfehlen ist für deren Administratoren, nach unbekannten Ordnern zu suchen, da bisher unbekannt ist, ob von den Angreifern weitere Daten verändert oder Backdoors eingebaut worden sind.

  1. Sicherheitsrisikio Joomla-Webserver
  2. Betreiber erkennt Befall nicht
  3. Wer dahinter steckt
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
gekartel AG

gekartel AG
HP Deutschland GmbH

HP Deutschland GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
Dahua Technology GmbH

Dahua Technology GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH