VORSICHT: CryptoPHP – Backdoor (Schadsoftware) im Umlauf!

Zig tausende von CMS-Webseiten, sind mit dieser Backdoor (Hintertür) weltweit am Laufen und ermöglichen Hackern, den gesamten Webspace zu übernehmen und damit einen weiteren Schaden zu verursachen! Der Webseiten-Betreiber ist dafür voll haftbar!

…. und wir wurden in einem Kunden-Webspace fündig, was übrigens auch einen enormen Aufwand verursacht hat! Daher möchten wir nun genauer informieren und jeden warnen, der ein CMS-System verwendet! Sicher suchen im Moment auch viele Server-Administratoren, warum numtcpsocks ständig überlaufen!

Daß unsere Server von außen angegriffen werden, ist völlig normal, aber 1awww.com setzt diverse Schutzsoftware ein, um diese Angriffe abzufangen, die Angreifer zu sperren und auch weltweit negativ zu listen! Schlimmer ist es, wenn Kunden aus Unwissenheit oder manchmal auch aus „List und Tücke“, Angriffe von innen nach außen oder auch intern verursachen!

CryptoPHP (unrichtig ist: CryptPHP) wird von Kunden eingespielt mit Plugins oder Templates / Themes, aus unsicheren Quellen. FoxIt hat zuerst diese Hintertür (Backdoor) entdeckt, die nachdem diese erst einmal installiert wurde, jedem Angreifer über diese Hintertür (Backdoor) ermöglicht, z.B. sich illegale Vorteile beim Suchmaschinen-Ranking (SEO) zu ergaunern, klar zu lasten des Inhabers der Webseite, aber auch, um weitere Scripte und Schadsoftware in den Webspace zu installieren und damit dann andere illegale Dinge durch zu führen, wie z.B. Scamming von Kredit-Karten, Zahlsysteme-Accounts, z.B. PP etc! Zu bedenken ist, daß im schlimmsten Fall, rein nur der Webseiten-Betreiber voll für die, von ihm eingespielten Scripte GESETZLICH SOGAR voll haftbar ist!

Im Statement von FoxIt wird dabei aufgeführt, daß es bei den gefundenen Backdoors sich überwiegend um Templates, Themes, Plugins für Joomla und WordPress handelt, die von den Webseiten-Betreibern von suspekten Quellen gezogen und installiert wurden, sehr wahrscheinlich nur, um ein paar Euro für das sonst eigentlich kostenpflichtige Template, Themes oder Plugins direkt vom Hersteller, zu sparen! … Mit anderen Worten, der Einsatz von illegaler Software, auf einem gemieteten und öffentlich erreichbaren Webspace!

Wir weisen daher erneut darauf hin:

Mieter eines Webspace oder Servers, haben dafür zu sorgen, daß:

  • die installierte Software (Scripte/Plugins) regelmäßig upgedatet wird
  • nur Original-Software verwendet werden darf und auch dafür zu sorgen ist, daß die genutzten Lizenzen erworben wurden, ansonsten kann ja freie Software verwendet werden, dazu sollte man auch immer unbedingt, die Lizenzbedingungen beachten!
  • die eingesetzte Software keinen Schaden verursacht!

Dazu empfehlen wir, daß:

  • die Software aus guten Quellen bezogen wird
  • bei unbekannten Anbietern geprüft wird, ob die Software-Produkte ggf. schon auf dem negativen Index gelistet sind, hier Webseite: http://cve.mitre.org/find/index.html
  • die Webseiten auch zwischenzeitlich mal selbst abgerufen und geprüft werden, ob diese auch wirklich sauber funktionieren, denn wenn nicht, ist dies unbedingt zu prüfen, warum!

Kunden, die sich aus unseriöser Quellen bedient haben, sollten unbedingt sofort beginnen, den Webspace zu bereinigen! Dazu sollten Fragen im Forum (forum.1awww.com) gestellt werden, wie dies am besten bewerkstelligt werden sollte, denn einfach nur Dateien auf den privaten Computer kopieren, auf dem Webspace zu löschen und zurück zu spielen, damit ist es garantiert nicht getan! Denn, wo das Schadprogramm sich befindet, ist sehr schwer fest zu stellen! Es kann sich auch in einem Datensatz der Datenbank z.B. innerhalb eines Artikels befinden und kann später dazu mißbraucht werden, um wieder neue Scripte im Webspace zu schreiben, die erneut weiteren Schaden verursachen!

Daß könnte Sie auch interessieren:

WARNUNG: Joomla dringend absichern – Login-Attacking im Umlauf

neue Server-Modelle XFCE / VNC – Root-Server für jedermann (-oder Frau)

Sonder-Preis-Aktion .SE-Domains (Schweden)

.NU-Domains gerade im Preis gesenkt, nun noch günstiger – Domain-Promotion

laufende Domain-Promotionen – sparen Sie Geld

7 Gedanken zu „VORSICHT: CryptoPHP – Backdoor (Schadsoftware) im Umlauf!“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.