PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Aktuelles zum Hackangriff auf Medi-Learn



Sebastian1
07.01.2006, 17:29
Hallo liebe User,

ich habe soeben mit Christian (Chef von Medi-Learn.net) telefoniert, der mit allen verfügbaren Leuten mit Hochdruck an dem Problem arbeitet. Wer nicht weiss, worum es geht, hier eine kurze Zusammenfassung:

- Seit Donnerstag ist der Server von Medi-Learn unter massiven Angriffen durch Hacker.

- Es werden auf verschiedensten Seiten von Medi-Learn Umlenkungen eingefügt, die bei jedem Seitenaufruf Trojaner zum Download anbieten. Die entsprechenden Trojaner sind neue Varianten eines Trojaners, welche Bankdaten stehlen sollen.
Am Donnerstag handelte es sich zum Beispiel um diesen (http://www.sophos.de/virusinfo/analyses/trojbancbanni.html) Trojaner, welcher erst seit Freitag von vielen Viren- bzw. Malware-scannern erfasst wird.

Unter gar keinen Umständen die Dateien downloaden und ausführen!

Aktuell:

Zur Stunde dauern die Angriffe weiter an und laut den Betreibern ist damit zu rechnen, dass das Problem erst in den nächsten Tagen definitiv gelöst werden kann. Bis dahin versucht man die Symptome zu behandeln und die Lücke über die in den Server eingedrungen wird zu identifizieren.
Bereits seit dem ersten Angriff ist die Sache auch bei der Polizei angezeigt worden.

Nochmals die dringende Bitte:
Medi-Learn wird niemals Dateien automatisiert zum Download anbieten. Unter gar keinen Umständen solche Dateien downloaden und ausführen!

Über Neuigkeiten wird hier berichtet.

Christian
02.03.2006, 17:35
Liebe Forenuser,

abschließend zum Hackerangriff auf die Seiten von MEDI-LEARN möchten wir Euch über den Sachverhalt informieren. Bitte habt Verständnis, dass wir in bestimmten Bereichen nicht bis ins Detail informieren können, da wir sonst die Sicherheit des Servers ein erneutes Mal gefährden würden. Die Hackerattacke auf den Server von MEDI-LEARN hat alle "index"-Dateien auf dem Server befallen. Diese wurden mit einer automatischen Weiterleitung auf einen fremden Server versehen. Dort worden die User aufgefordert einen Bildschirmschoner herunterzuladen. Der Bildschirmschoner ist ein Trojaner, der Daten des Rechners sammelt, auf dem er installiert ist. Sebastian1 hat bereits weiter oben über dieses Programm informiert.

Bei der Hackerattacke war MEDI-LEARN ein Server von vielen, der angegrifffen worden ist. Die Weiterleitung der User auf die anderen Server erfolgte dabei auf ebenfalls gehackte Seite. Weltweit sind uns ein paar Dutzend Server / Webseiten bekannt, die betroffen gewesen sind.

Der Zugang zum Server ist über eine Sicherheitslücke in der PHP-Programmierung des Content-Managment-System von MEDI-LEARN möglich gewesen. Nachdem die Sicherheitslücke idenfiziert und beseitigt war, konnte keine Dateien mehr von den Angreifern verändert werden. Das Einspielen der Datensicherung hat leider unverhältnismäßig lange gedauert, da unser Provider Schlund und Partner die Daten zunächst von einem Band auf einen Server zwischenspeichern musste, bevor die Daten auf den öffentlichen Server gespielt werden konnten.
Die Rekonstruktion der Seiten hat einige Tage gedauert, da einige hundert "index"-Dateien idenfiziert und korrigiert werden mussten. Nicht reparierte Dateien haben die User weiterhin auf einen Fremdserver weitergeleitet.

Nach einigen Tagen waren alle Dateien repariert. Die Sicherheitslücke war nach rund 36 Stunden gefunden und beseitigt. Die Angreifer hatten keine weiteren Möglichkeiten auf den Server als Dateien inhaltlich zu verändern. Die Datenbanken sind nach LOG-File-Auswertung zu keinen Zeitpunkt betroffen gewesen.

Dies als abschließende Erläuterung zum Hackerangriff. Über die genannte Lücke, die geschlossen worden ist, wird kein Angreifer mehr auf den Server gelangen. Euch allen weiterhin viel Spass bei MEDI-LEARN. Wir hoffen, dass wir in der Zukunft keine weitere Sicherheitslücken finden werden bzw. Ziel von weiteren Hackerattacken sind. Die Kriminalpolizei ermittelt weiterhin. Sollten sich Erfolg zeigen, werden wir Euch darüber informieren.

Euer MEDI-LEARN Team