Hallo zusammen,
vor ein paar tagen wurden der aquamarkt und das lexikon ziel eines angriffes bei dem eine Cross-Site Scripting lücke installiert wurde.
Was man bisher von Banken und anderen großen seiten gehört hat, traf nun also auch uns.
Es wurde ein iframe in die beiden scripte eingebaut und versucht, über diesen iframe schadcode auf den rechner zu installieren. Welche schadensroutine verwendet wurde ist nicht bekannt, es darf aber davon ausgegangen werden, dass die gängigen windows und internet explorer lücken ausprobiert wurden, um den schadcode auf das system zu bringen. Der iframe wurde nach bekanntwerden sofort entfernt und die sicherheitsvorkehrungen stark erweitert, so dass so etwas in zukunft hoffentlich nicht wieder passieren sollte.
Benutzer eines Windows, das mit allen nötigen sicherheitspatches und im idealfall auch nicht mit dem internet explorer sondern einem alternativbrowser die seiten benutzt haben, dürften am wenigsten betroffen sein. Benutzer alternativer betriebsystem dürfen sich wie gewohnt entspannt zurücklehnen.
Allen Windows benutzern sei ans herz gelegt, ihr system mit einem guten und aktuellen virenscanner* komplett zu durchsuchen lassen. Am besten im abgesicherten modus von windows, im idealfall von einer bootbaren CD mit virenscanner, wie sie z.b. der vorletzten ausgabe der c't beilag.
Ich möchte mich an dieser stelle für mein verhalten in dem thread Aqua-Markt Virus? entschuldigen. Ich war wohl zu sehr von der perfektheit meines eigenen scripts überzeugt.
Mit freundlichen Grüßen
Peter