MarketingNet Selbstverwaltung
Willkommen im Foyer der Selbstverwaltung Nachricht vom 7. Dezember 2009: [MarketingNet] - Schadware in Kunden-Websites Weitere Nachrichten: Nachrichten-Verzeichnis \| vorherige \| Neueste \| nächste In den letzten beiden Tage wurden anscheinend vier Kunden-Websites durch Hacker geknackt und mit "Schadware bereichert". Mit "Schadware" wird Software bezeichnet, die auf betrügerische Weise versucht, sensibel Daten - meist Login-Daten von Telebank-, PayPal oder Moneybookers-Konten, zu erschwindeln. Unser Datacenter überwacht laufend die Wahrung der Gesetze im Verkehrsstrom und spürt Aktivitäten von Schadware auf. Wird Schadware in einem Konto erkannt, muss der Administrator des Kontos innerhalb von 2 Stunden Maßnahmen setzen, um das Konto zu säubern, widrigenfalls alle Server des betroffenen Kunden vom Netz getrennt werden. Die ersten drei Fälle wurden fristgerecht von mir bereinigt, das heißt, ich habe als "Root"-Administrator die Schadware beseitigt und für die betroffenen Accounts neue Passwörter mit hoher Sicherheit gesetzt. Die Betreiber dieser Sites wurde von mir informiert. Heute Nacht um 23:56 wurde in einem weiteren Kundenkonto Schadware entdeckt, wegen der Tages- bzw. Nachtzeit habe ich jedoch die entsprechende Information nicht erhalten, weshalb unsere Server vom Netz getrennt worden sind. Die Situation wurde heute morgen von mir wieder bereinigt. Hacker können in einen Webspace nur eindringen, wenn sie sowohl den "username" als auch das Passwort haben. Da normaler Weise der "username" vom Domainnamen abgeleitet wird, ist es für Fachkundige relativ leicht, diesen zu erraten, was aber ohne zugehörigem Passwort nutzlos ist. Das wirkliche kritische Element ist das Passwort; es wird von uns bei Neueinrichtung mit hohen Sicherheitskriterien festgelegt. Es sollte aber, nachdem Sie den Webspace übernommen haben, von Ihnen regelmäßig geändert werden. Je länger ein Passwort unverändert bleibt, desto leichter wird es für Hacker, es irgendwann doch zu knacken. Im Interesse der Sicherheit ersuche Sie, Ihr Passwort für den Webspace sicher aufzubewahren, es nicht per eMail zu versenden, und es öfter zu ändern - etwa alle drei bis vier Wochen, längstens aber alle zwei Monate. Das in der Selbstverwaltung hinterlegte Passwort ist das von uns festgelegte Passwort, und es ist jenes, das wieder eingestellt wird, wenn Sie um Zusendung des Passwortes ersuchen. Sie sollten dieses Passwort NICHT bestehen lassen, sondern ein eigenes, nur Ihnen bekanntes Passwort setzen! In allen Fällen wurde ein "zip-Archiv" in einen Ordner unter public_html" eingeschmuggelt, welches dann ganz normal vom Browser aus entpackt werden konnte. Dateien einzuschmuggeln ist nur möglich, wenn im Webspace bereits unsichere Dateien vorhanden sind, die sich missbrauchen lassen. Die "normalen" Vorkehrungen der Server-Technologie reichen völlig aus, um ein Einschmuggeln unmöglich zu machen. Sollten Sie je eine zip-Archiv in Ihrem Webspace finden, das Sie (oder ein von Ihnen Beauftragter) nicht hochgeladen haben, löschen Sie dieses und treffen Sie umgehend weitere hier besprochene Sicherheitsmaßnahmen! Ich habe mit unserem Sys-Admins vereinbart, dass wir Prozeduren ausarbeiten, welche künftig verhindern, dass die Server wegen ausbleibender Reaktion (wie heute Nacht) vom Netz getrennt werden. Bitte ändern Sie das Passwort für Ihren Webspace gleich jetzt - benutzen Sie den im Webspace vorhandenen Passwortgenerator, und erneuern Sie Ihr Passwort öfter im Lauf der Zeit! ========== Helmut W. Karl Administrator MarketingNet Zu Ihrem Bereich der Selbstverwaltung. (Sie müssen sich mit Teilnehmername und persönlichem Passwort ausweisen.)

MarketingNet Selbstverwaltung

Willkommen im Foyer der Selbstverwaltung

Nachricht vom 7. Dezember 2009:

[MarketingNet] - Schadware in Kunden-Websites

Weitere Nachrichten: Nachrichten-Verzeichnis | vorherige | Neueste | nächste

In den letzten beiden Tage wurden anscheinend vier Kunden-Websites durch Hacker geknackt und mit "Schadware bereichert".

Mit "Schadware" wird Software bezeichnet, die auf betrügerische Weise versucht, sensibel Daten - meist Login-Daten von Telebank-, PayPal oder Moneybookers-Konten, zu erschwindeln.

Unser Datacenter überwacht laufend die Wahrung der Gesetze im Verkehrsstrom und spürt Aktivitäten von Schadware auf. Wird Schadware in einem Konto erkannt, muss der Administrator des Kontos innerhalb von 2 Stunden Maßnahmen setzen, um das Konto zu säubern, widrigenfalls alle Server des betroffenen Kunden vom Netz getrennt werden.

Die ersten drei Fälle wurden fristgerecht von mir bereinigt, das heißt, ich habe als "Root"-Administrator die Schadware beseitigt und für die betroffenen Accounts neue Passwörter mit hoher Sicherheit gesetzt. Die Betreiber dieser Sites wurde von mir informiert.

Heute Nacht um 23:56 wurde in einem weiteren Kundenkonto Schadware entdeckt, wegen der Tages- bzw. Nachtzeit habe ich jedoch die entsprechende Information nicht erhalten, weshalb unsere Server vom Netz getrennt worden sind. Die Situation wurde heute morgen von mir wieder bereinigt.

Hacker können in einen Webspace nur eindringen, wenn sie sowohl den "username" als auch das Passwort haben. Da normaler Weise der "username" vom Domainnamen abgeleitet wird, ist es für Fachkundige relativ leicht, diesen zu erraten, was aber ohne zugehörigem Passwort nutzlos ist.

Das wirkliche kritische Element ist das Passwort; es wird von uns bei Neueinrichtung mit hohen Sicherheitskriterien festgelegt. Es sollte aber, nachdem Sie den Webspace übernommen haben, von Ihnen regelmäßig geändert werden. Je länger ein Passwort unverändert bleibt, desto leichter wird es für Hacker, es irgendwann doch zu knacken.

Im Interesse der Sicherheit ersuche Sie, Ihr Passwort für den Webspace sicher aufzubewahren, es nicht per eMail zu versenden, und es öfter zu ändern - etwa alle drei bis vier Wochen, längstens aber alle zwei Monate.

Das in der Selbstverwaltung hinterlegte Passwort ist das von uns festgelegte Passwort, und es ist jenes, das wieder eingestellt wird, wenn Sie um Zusendung des Passwortes ersuchen. Sie sollten dieses Passwort NICHT bestehen lassen, sondern ein eigenes, nur Ihnen bekanntes Passwort setzen!

In allen Fällen wurde ein "zip-Archiv" in einen Ordner unter public_html" eingeschmuggelt, welches dann ganz normal vom Browser aus entpackt werden konnte.

Dateien einzuschmuggeln ist nur möglich, wenn im Webspace bereits unsichere Dateien vorhanden sind, die sich missbrauchen lassen. Die "normalen" Vorkehrungen der Server-Technologie reichen völlig aus, um ein Einschmuggeln unmöglich zu machen.

Sollten Sie je eine zip-Archiv in Ihrem Webspace finden, das Sie (oder ein von Ihnen Beauftragter) nicht hochgeladen haben, löschen Sie dieses und treffen Sie umgehend weitere hier besprochene Sicherheitsmaßnahmen!

Ich habe mit unserem Sys-Admins vereinbart, dass wir Prozeduren ausarbeiten, welche künftig verhindern, dass die Server wegen ausbleibender Reaktion (wie heute Nacht) vom Netz getrennt werden.

Bitte ändern Sie das Passwort für Ihren Webspace gleich jetzt - benutzen Sie den im Webspace vorhandenen Passwortgenerator, und erneuern Sie Ihr Passwort öfter im Lauf der Zeit!
==========

Helmut W. Karl
Administrator MarketingNet

Zu Ihrem Bereich der Selbstverwaltung. (Sie müssen sich mit Teilnehmername und persönlichem Passwort ausweisen.)