FTP-Passwörter für Online-Shops geändert

Gleich mehrere unserer OXID eShop Kunden entdeckten heute früh, dass ihre Shops von Hackern heimgesucht worden waren. Die FTP-Benutzerdaten waren augenscheinlich durch Virenbefall einiger Kunden-PCs ausgespäht worden und dann gegen sie verwendet worden.

Als Vorsichtsmaßnahme haben wir daher die FTP-Benutzerpasswörter sämtlicher Shop-Kunden geändert. Die neuen Zugangsdaten wurden im Laufe des Nachmittages an die betroffenen Shop-Kunden verschickt.

Sämtliche Webseiten, die verändert worden waren konnten wir durch manuelle Korrektur bzw. in Einzelfällen auch durch Wiederherstellung von Backups auf ihren ursprünglichen Stand zurück bringen. Die Angriffe waren von uns lückenlos mitprotokolliert worden, und konnten daher rückstandslos „rückabgewickelt“ werden.

Schwierig ist es, derartige Angriffe direkt zu erkennen und abzuwehren, denn die Angreifer verfügten ja über gültige FTP-Zugangsdaten –
aber auch darüber werden wir uns nun Gedanken machen müssen.

Die Angreifer hatten stets in html- und php-Dateien zusätzlichen Schadcode eingefügt, der ein verstecktes iframe erzeugte, um dann fremde Inhalte von chinesischen oder russischen Webseiten nachzuladen, und damit die PCs der Website-Besucher zu infizieren. Und so schließt sich der Kreis, und es werden wieder weitere Webseiten infiziert.

Dieses Phänomen wird sehr gut beschrieben unter:
http://www.viruslist.com/de/analysis?pubid=200883634
Wir danken für Ihr Verständnis für die  am heutigen Tage gegebene zeitweilige Unterbrechung der FTP-Verfügbarkeit der Shopserver sowie die Umstände die aus der Vergabe neuer Zugangsdaten
resultieren.

Bei Fragen oder Wünschen wenden Sie sich bitte an unseren Support.

Schreibe einen Kommentar

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: