Schlagwort-Archive: hacking

Weihnachten … und die Hacker schlagen zu – Immer Jahre wieder

Wordpress Hacker schlagen über Weihnachten zuWeltweit erfolgen seit einigen Tagen, vorher nur schleichend, jetzt massiv von Tausenden IPs aus der ganzen Welt Angriffe gegen insbesondere WordPress-Websites!

Hacker versuchen dabei Passwörter auszuprobieren und teilweise verfügen die Hacker sogar über Passwort-Archive mit denen gegen WordPress-Anwendungen gezielt vorgegangen wird!

So schreibt Heise (Herausgeber der CT), daß Sicherheitsforscher 14 Millionen Angriffe pro Stunde registriert haben! Und tatsächlich, konnten wir diese Hacking-Versuche in Massen auch auf unseren Servern finden! Wir haben 2 neue Filter programmiert, die unsere automatische Sicherheitstechnik verwendet, um diese Massen-Hackings abzufangen, zu sperren und in Blacklisten negativ zu listen!

Kunden, die ein zu einfaches Passwort für WordPress gewählt haben, sollten dieses schnellstens ändern!

Europol informiert: 34 Hacker verhaftet – 101 Nutzer verwarnt

Computer infectedEuropol vermeldet heute, daß in einer gemeinschaftlichen Aktion von Österreich, Belgien, Frankreich, Ungarn, Litauen, Niederlanden, Norwegen, Portugal, Spanien, Rumänien, Schweden, England und den USA 34 Hacker festgenommen wurden und 101 weitere Nutzer Europol informiert: 34 Hacker verhaftet – 101 Nutzer verwarnt weiterlesen

Falsche Google-Abrufstatistik – falsches Ranking – verpuffte Werbungskosten

google_analyticsDen Beweis  für Hacking zum Zwecke der politischen Beeinflussung, hat uns eine gute Kundin gestern geliefert!

Geschickt manipuliert wird hier ganz offensichtlich Google, was sich sehr wahrscheinlich auch “negativ” auf das Ranking auswirkt und für Firmen, die Anzeigen via Google – Adwords schalten evtl. zum Teil-Verlust von bezahlten Werbekosten geführt hat oder auch führt!

Wenn man sich das Bild anschaut und viele können in Google-Analytics ebenfalls die Verfälschungen sehen, werden die Webseiten angeblich von einer Webseite (Referer) verlinkt Falsche Google-Abrufstatistik – falsches Ranking – verpuffte Werbungskosten weiterlesen

Weltweite DDoS-Attacke legte viele große Systeme inkl. Twitter/eBay/Amazon down

no Page found - Webseite nicht verfügbarHeute ist es wohl zum bisher weltweit größtem Internet-Ausfall gekommen!

Betroffen waren und sind zum Teil immer noch Dienste der größten Firmen, inklusive Twitter, eBay, PayPal, indeed, Reddit, Spotify, Sanebox und viele viele mehr!

Nach wie vor, ist auch aus Spanien kein Zugriff auf Twitter, dem weltweiten größten News-Netzwerk möglich!

Ursache ist eine der weltweit größten DDoS-Attacken mit über 1 Terrabit/sec!

Weitere interessante Artikel:

DRINGEND: Joomla – Updates 3.6.3 schnell einspielen!

VORSICHT: Neue Betrugswelle mit angeblichen „Domain-Cancellations“

DRINGENDE WARNUNG: unsichere Passwörter – SUPERGEFÄHRLICH !!!

WordPress dringend aktualisieren – gefährliche Sicherheitslücken

DRINGENDE WARNUNG: unsichere Passwörter – SUPERGEFÄHRLICH !!!

camera2Aus aktuellem Anlass warnen wir alle Kunden und deren Mail-Subkunden, unsichere Passwörter zu verwenden!

Unsichere Passwörter sind schnell gehackt und verursachen hohe Schäden und Cameras werden für Hackings mißbraucht!

Was war passiert?

Ein Kunde hat ein unsicheres Passwort verwendet und es kam zu einem Einbruch in seinem Mail-Postfach und anschließend wurden Spam-Mails versendet! Zwar wurde der übermässige Spam-Versand ausgebremst, dennoch ist ein Schaden entstanden und die Ursache haben wir gestern zurück verfolgt!

Lesen Sie hier mehr…..

DRINGENDE WARNUNG: unsichere Passwörter – SUPERGEFÄHRLICH !!! weiterlesen

Weltweit gefährlichsten Bot-Netz-Provider gesperrt!

Bot-Netz-Provider gesperrtImmer neue Bot-Netze belasten die Internet-Strukturen aller Internet-Hoster!

Man könnte unterscheiden zwischen guten Bot-Netzen und bösen Bot-Netzen, wenn diese sich so verhalten würden, wie auch Suchmaschinen!

Tatsächlich sind diese Bot-Netze oftmals so programmiert, daß diese sich weniger für die Inhalte von Webseiten interessieren, sondern immer vermehrter die Schwachstellen von Software und Systemen analysieren, um Hackern Informationen bereit zu stellen, wo in Webspaces von Kunden oder Servern Schwachstellen vorhanden sind! Diese gesammelten Informationen werden Hackern bereit gestellt, damit diese dann extreme Schäden im weltweiten Internet leichter verursachen können!

Neue Analyse-Werkzeuge innerhalb von Anti-Attacks haben nun einen der gefährlichsten und weltweit größten Bot-Netz-Betreiber gefunden, der nun als erster Netz-Provider in Anti-Attacks in ALLEN RIRs (Netzbereichen) zukünftig geblockt wird!

Wenn ein Netz-Betreiber über 1000 Netze verfügt (jedes Netz dabei hat jeweils zig tausende IPs), die Bot-Netzen bereit gestellt werden,  Weltweit gefährlichsten Bot-Netz-Provider gesperrt! weiterlesen

Statistik der größten Hackerfarmen veröffentlicht

Computer infectedSeit über 1 Jahr registriert anti-attacks.com (ein Probjekt, daß von 1awww betrieben wird), Hackings auf Servern! Erschreckend ist, daß der Anteil der Attacken weltweit immer weiter steigt!

Viele Internet-Server werden nur durch diese Hackings zu 90% ausgelastet und immer mehr Aufwand muß weltweit betrieben werden, um die Angriffe zu unterbinden!

Auffällig sind nur wenige sehr große Anbieter, die scheinbar ganz bewußt Hacking fördern oder vielleicht auch nur ein großes Interesse haben, speziell an diesen Hacker-Kunden zu verdienen!

Hier geht es zur Statistik – Anti-Attacks.com

Hacking von GoDaddy auf vorher infizierten Skripten

Hacking von GoDaddy Blacklisted in Anti-Attacks.comNach Auswertung der einzelnen IPs des Einbruches in einen Kunden-Webspace und dem anschließenden Aufruf des eingespielten Schadsoftware-Skriptes, das dann Spam versendet hat, haben wir festgestellt, daß über 900 verschiedene IPs an dieser Aktion beteiligt waren, wobei einen Großteil von nur 2 großen Providern stammen, davon alleine von GoDaddy aus der USA mit an die 400 verschiedenen IPs! Diese IPs wurden auch in Anti-Attacks.com negativ gelistet und bereits automatisch in unserer Infrastruktur komplett geblockt!

Dennoch verwundert uns, wie es angehen kann, daß Hacker von GoDaddy über 400 IPs erhalten konnten, um damit rum zu hacken?! GoDaddy hat die AS26496 und ist mit diversen IP-Bereichen, zum Großteil IPs aus dem Segment 184.168.0.0/16 aufgefallen! Die gesperrten und geblocken IPs können über die ASN-Abfrage AS26496 abgerufen werden! Die Attacken wurden auch nicht vorher erkannt, weil die Abrufe eben über so viele unterschiedliche IPs erfolgt sind und das aufgerufene Skript ja auch immer sauber ein 200 OK zurück gegeben hat! Hier versagen jegliche Scanner, weil diese nicht erkennen können, ob das aufgerufene Skript nun Schaden verursacht oder nicht!

Wir berichteten schon gestern darüber, daß Joomla extrem sicherheitskritisch ist und erneut Angreifern Tor-und Tür öffnet, um Schadsoftware einzuspielen und damit illegale Aktivitäten, wie Spam-Versand zu ermöglichen! Lesen Sie unbedingt den Artikel

DRINGEND: Joomla < 3.4.6 Sicherheitslücken ermöglichen Eindringen und Veränderung der Skripte

DRINGEND: Joomla < 3.4.6 Sicherheitslücken ermöglichen Eindringen und Veränderung der Skripte

Joomla 3.4.5 SicherheitslückeDie Hacker machen leider wegen Weihnachten keine Pause! Im Gegenteil seit einigen Tagen verzeichnen wir erhöhten Hacking-Traffic!

Aufgrund von einer Sicherheitslücke (Vulnerability) in Joomla 3.4.5 und allen Versionen davor, haben wir heute einen gehackten Webspace gefunden, der massig Spam versendet hat!

Die neue Version 3.4.6 wurde von Joomla mit kaum Sicherheitswarnungen heraus gegeben, dennoch ermöglicht gerade 3.4.5 ein Eindringen in Joomla, daß auch hätte nicht erfolgen können, wenn der zusätzliche Verzeichnisschutz auf das /administrator – Verzeichnis angelegt worden wäre! Wir informieren in regelmäßigen Abständen, daß insbesondere der Admin-Bereich von Joomla durch ein Passwort abgesichert werden soll! Versucht dann ein Hacker in ein Admin-Verzeichnis zu hacken, wird dieser Angriff viel früher erkannt und die entsprechende IP oder auch ganze IP-Segmente automatisch gesperrt!

Kunden, die Scripte in Webspaces einspielen, ob nun manuell oder über sogenannte Installer, sind für die Programme, die von ihnen eingespielt werden verantwortlich! 1awww versucht Hackings von Außen zu erkennen und diese abzufangen. Dies ist jedoch nur möglich, wenn die Muster, die Hacker verwenden, bekannt sind! Wer Joomla oder WordPress einsetzt, muß auch dafür sorgen, daß diese CMS-Systeme regelmäßig upgedatet werden, denn nur so werden inzwischen bekannt gewordene Sicherheits-Lücken geschlossen! Ferner hat sich schon seit Jahren bewährt, die Administrations-Verzeichnisse auf Verzeichnis-Schutz zu legen! Kunden bieten wir seit neuem auch an, Wartungsverträge auf Joomla oder WordPress abzuschließen. In diesem Fall achten wir von 1awww darauf, daß die von Ihnen eingesetzten Scripte unter Joomla oder WordPress regelmäßig upgedatet werden!

Die Joomla – Sicherheitsprobleme sind bereits in CVE gelistet unter folgender Seite:
https://www.cvedetails.com/vulnerability-list/vendor_id-3496/product_id-16499/year-2015/Joomla-Joomla-.html

Ferner hier die Links, um Joomla via Verzeichnisschutz abzusichern:
Verzeichnisschutz unter cPanel / Confixx
Verzeichnisschutz unter Plesk

 

VORSICHT vor Mails mit Domain-Renewal / Domain-Notice /RE: Registration of

RE: Registration ofMit einer ganz unseriösen Masche versuchen organisierte Kriminelle, Ihnen das Geld für “NICHTS” aus der Tasche zu ziehen!

Versendet werden von diesen Betrügern täglich zig tausende Mails an unterschiedliche Domain-Inhaber weltweit! Leider sind auch Kunden von 1awww schon auf diesen Trick hereingefallen, so daß wir immer wieder erneut warnen!

Erfahren Sie hier, wie diese Gangster vorgehen und was Sie tatsächlich für viel Geld verkaufen: VORSICHT vor Mails mit Domain-Renewal / Domain-Notice /RE: Registration of weiterlesen