Schlagwort-Archive: Hacker

Weihnachten … und die Hacker schlagen zu – Immer Jahre wieder

Wordpress Hacker schlagen über Weihnachten zuWeltweit erfolgen seit einigen Tagen, vorher nur schleichend, jetzt massiv von Tausenden IPs aus der ganzen Welt Angriffe gegen insbesondere WordPress-Websites!

Hacker versuchen dabei Passwörter auszuprobieren und teilweise verfügen die Hacker sogar über Passwort-Archive mit denen gegen WordPress-Anwendungen gezielt vorgegangen wird!

So schreibt Heise (Herausgeber der CT), daß Sicherheitsforscher 14 Millionen Angriffe pro Stunde registriert haben! Und tatsächlich, konnten wir diese Hacking-Versuche in Massen auch auf unseren Servern finden! Wir haben 2 neue Filter programmiert, die unsere automatische Sicherheitstechnik verwendet, um diese Massen-Hackings abzufangen, zu sperren und in Blacklisten negativ zu listen!

Kunden, die ein zu einfaches Passwort für WordPress gewählt haben, sollten dieses schnellstens ändern!

VORSICHT: massive Attacken gegen Firmen / Ransomware (Windows)

Virus / Ransomware - Daten verschlüsseltDiverse Krankenhäuser in England und viele Firmen in Spanien und   Chile mußten heute Ihre Arbeit einstellen, weil deren Computer nicht mehr nutzbar waren und durch Ransomware verschlüsselt wurden!  Wie heise.de schreibt, handelt es sich nicht um gezielte Angriffe auf einzelnen Staaten, sondern es man kann davon ausgehen, daß dies ein weltweites Problem ist!

Eine Rückentschlüsselung ist  in der Regel nur nach Zahlung eines Epressungs-Geldes , wenn überhaupt möglich! Telefonica empfahl seinen Mitarbeitern: „Schaltet auf keinen Fall Eure Computer und Handys aus und wieder ein, ansonsten werden alle Daten der Geräte  geklaut!“ – mehr … auch wie Sie vorgehen sollten … VORSICHT: massive Attacken gegen Firmen / Ransomware (Windows) weiterlesen

Kein Betriebssystem ist 100% sicher – Updates sind notwendig

kein Betriebssystem ist sicher - Updates und Anti-Attacks schützten gegen HackingHeise  berichtete Anfang April  vom Hacker-Wettbewerb Pwn2Own, der im Rahmen einer kanadischen Sicherheitskonferenz statt fand! Gehackt wurden  Flash, Edge, Safari, Windows, macOS und Linux. Am letzten Tag sorgte für enormes Aufsehen, daß Hacker es geschafft haben, aus virtuellen Maschines  (VMWare) auszubrechen und  das Wirtssystem zu übernehmen!

Server-Hacking von Innen eine große Gefahr

Zwar  war ein Ausbruch nicht bei der Version möglich, die in vielen Rechenzentren für vServer zum Einsatz kommen, dennoch wird die Gefahr immer größer, daß sich Hacker von virtuellen Maschinen  in Host-Systeme hacken! Dies ist auch ein Grund dafür, daß wir  immer gründlicher prüfen, wer sich einen vServer mietet und ob die von den Kunden angegebenen Daten auch stimmig sind, denn im schlimmsten Fall könnte sonst ein „Kunde im Schafspelz“, enorme  Schäden verursachen und wäre nicht „greifbar“!

Updates gegen Schwachstellen:

Es ist zwingend notwendig, daß  alle Systeme grundsätzlich auf die neueste Version upgedatet werden, damit Sicherheitslücken, direkt nach Bekanntwerden, durch einfache Updates geschlossen werden können! Veraltete Systeme werden dagegen von den Herstellern der Software nicht mehr gewartet und Sicherheits-Updates werden nicht mehr heraus gegeben und damit werden Systeme spätestens mit Veröffentlichung  der Vulnerabilites (Schwachstellen) angreifbar, denn genau auf  diese Schwachstellen  zielen es Hacker ab!  Unsere Hosts  befinden sich immer auf dem neuesten Stand und daher waren auch unsere notwendigen System-Umstellungen vor einigen Wochen, die kaum von unseren Kunden wahrgenommen wurden, notwendig!

Veraltete Software zieht Hacker an

Hacker, die Server gefunden haben, auf denen    ungewartete Software läuft, werden  in der Regel intensiver gescannt,  da hier die Vermutung nahe liegt, daß „Nachbarn“ (Webspaces /Domains mit gleicher IP/IP-Segment),  ebenfalls  veraltete Software einsetzen! Aus gleichem Grund, erfolgen auch Hacker-Scans der  benachbarter  Server, wie wir es deutlich in Anti-Attacks registrieren!

Sicherheit wird bei 1awww groß geschrieben

Daher  sehen wir es als absolut notwendig an, alle möglichen Attacken, die von außen einstreuen, bereits im Keim zu ersticken und böse Verursacher, Hackerfarmen (Rechenzentren, die offensichtlich ihre Server nur an Hacker vermieten), öffentlich bekannt zu machen! Dies übernimmt erfolgreich, die  von uns vor Jahren entwickelte Sicherheitssoftware Anti-Attacks, die auch stetig an die steigende Zahl der Hacking-Attacken, angepasst wird!  Die Quote der Falsch-Erkennung konnte inzwischen auf 0,1 % reduziert werden!  Täglich werden bis zu 20.000 Attacken  von Anti-Attacks NEU registriert. Abgefangen und  weg gefiltert, werden dagegen eine Vielzahl mehr an Angriffen!

Europol informiert: 34 Hacker verhaftet – 101 Nutzer verwarnt

Computer infectedEuropol vermeldet heute, daß in einer gemeinschaftlichen Aktion von Österreich, Belgien, Frankreich, Ungarn, Litauen, Niederlanden, Norwegen, Portugal, Spanien, Rumänien, Schweden, England und den USA 34 Hacker festgenommen wurden und 101 weitere Nutzer Europol informiert: 34 Hacker verhaftet – 101 Nutzer verwarnt weiterlesen

DRINGEND: Joomla schon wieder gefährlich – bitte erneut dringend updaten

Joomla hochgefährlich -Joomla ist eines der gefährlichsten Produkte für Webmaster !!!

Wer sich darauf verlassen hat, mit Joomla stabile Webseiten entwickeln zu können, wird immer öfter von unqualifizierten Programmierern enttäuscht, die es scheinbar nicht in den Griff bekommen, saubere und zuverlässige Versionen heraus zu geben!

Statt mit einem vernünftigen Qualitätsmanagement auf sauberen DRINGEND: Joomla schon wieder gefährlich – bitte erneut dringend updaten weiterlesen

DRINGEND: Joomla – Updates 3.6.3 schnell einspielen!

Joomla hochgefährlich -Bitte daten Sie dringend Ihre Joomla – Websites auf die Vesion 3.6.3 ab!

In allen älteren Versionen besteht die Gefahr, daß Hacker Ihre Artikel-Inhalte verändern können! Damit können Hacker über den gesamten Webspace die Kontrolle erlangen und gefährliche Aktionen durchführen!

Das könnte Sie auch interessieren:

VORSICHT: Neue Betrugswelle mit angeblichen „Domain-Cancellations“

DRINGENDE WARNUNG: unsichere Passwörter – SUPERGEFÄHRLICH !!!

WordPress dringend aktualisieren – gefährliche Sicherheitslücken

WordPress dringend aktualisieren – gefährliche Sicherheitslücken

Heute kam die dringende Empfehlung heraus (Heise), daß WordPress-Websites dringend upgedatet werden müssen! Mehrere Sicherheitslücken ermöglichen Hacker in WordPress einzudringen und Ihre Website zu verändern und diese ggf. für illegale Zwecke zu WordPress dringend aktualisieren – gefährliche Sicherheitslücken weiterlesen

Weltweit gefährlichsten Bot-Netz-Provider gesperrt!

Bot-Netz-Provider gesperrtImmer neue Bot-Netze belasten die Internet-Strukturen aller Internet-Hoster!

Man könnte unterscheiden zwischen guten Bot-Netzen und bösen Bot-Netzen, wenn diese sich so verhalten würden, wie auch Suchmaschinen!

Tatsächlich sind diese Bot-Netze oftmals so programmiert, daß diese sich weniger für die Inhalte von Webseiten interessieren, sondern immer vermehrter die Schwachstellen von Software und Systemen analysieren, um Hackern Informationen bereit zu stellen, wo in Webspaces von Kunden oder Servern Schwachstellen vorhanden sind! Diese gesammelten Informationen werden Hackern bereit gestellt, damit diese dann extreme Schäden im weltweiten Internet leichter verursachen können!

Neue Analyse-Werkzeuge innerhalb von Anti-Attacks haben nun einen der gefährlichsten und weltweit größten Bot-Netz-Betreiber gefunden, der nun als erster Netz-Provider in Anti-Attacks in ALLEN RIRs (Netzbereichen) zukünftig geblockt wird!

Wenn ein Netz-Betreiber über 1000 Netze verfügt (jedes Netz dabei hat jeweils zig tausende IPs), die Bot-Netzen bereit gestellt werden,  Weltweit gefährlichsten Bot-Netz-Provider gesperrt! weiterlesen

Hacker zu 334 Jahren Haft verurteilt

Hacker Onar CopcakVorverurteilt zu erst 20 Jahren, aufgrund von Hacking und Nutzen der gehackten Daten, saß bereits der Hacker Onur Copcak ein! Nun wurde aufgrund weiterer Anzeigen Geschädigter, die Haftstrafe auf insgesamt 334 Jahre ausgedehnt!

Das Urteil, daß von einem der höchsten Gerichte, am letzten Sonntag, in der Türkei gefällt wurde, bedeutet für den Hacker, daß dieser wahrscheinlich nie wieder aus der Haft entlassen wird! Türkische Gefängnisse werden nicht ohne Grund „Kerker“ genannt!

Das könnte Sie auch interessieren:

Statistik der größten Hackerfarmen veröffentlicht

TOP-GÜNSTIG – Sonderaktion .INFO-Domains – Sparen Sie bis zu 56%

.PRO Domains – günstige Sonderpreis-Aktion – bis zu 54% sparen

Hacking von GoDaddy auf vorher infizierten Skripten

Hacking von GoDaddy Blacklisted in Anti-Attacks.comNach Auswertung der einzelnen IPs des Einbruches in einen Kunden-Webspace und dem anschließenden Aufruf des eingespielten Schadsoftware-Skriptes, das dann Spam versendet hat, haben wir festgestellt, daß über 900 verschiedene IPs an dieser Aktion beteiligt waren, wobei einen Großteil von nur 2 großen Providern stammen, davon alleine von GoDaddy aus der USA mit an die 400 verschiedenen IPs! Diese IPs wurden auch in Anti-Attacks.com negativ gelistet und bereits automatisch in unserer Infrastruktur komplett geblockt!

Dennoch verwundert uns, wie es angehen kann, daß Hacker von GoDaddy über 400 IPs erhalten konnten, um damit rum zu hacken?! GoDaddy hat die AS26496 und ist mit diversen IP-Bereichen, zum Großteil IPs aus dem Segment 184.168.0.0/16 aufgefallen! Die gesperrten und geblocken IPs können über die ASN-Abfrage AS26496 abgerufen werden! Die Attacken wurden auch nicht vorher erkannt, weil die Abrufe eben über so viele unterschiedliche IPs erfolgt sind und das aufgerufene Skript ja auch immer sauber ein 200 OK zurück gegeben hat! Hier versagen jegliche Scanner, weil diese nicht erkennen können, ob das aufgerufene Skript nun Schaden verursacht oder nicht!

Wir berichteten schon gestern darüber, daß Joomla extrem sicherheitskritisch ist und erneut Angreifern Tor-und Tür öffnet, um Schadsoftware einzuspielen und damit illegale Aktivitäten, wie Spam-Versand zu ermöglichen! Lesen Sie unbedingt den Artikel

DRINGEND: Joomla < 3.4.6 Sicherheitslücken ermöglichen Eindringen und Veränderung der Skripte