Der Sicherheitsdienstleister Websense hat nach eigenen Angaben Massenhacks von Webseiten beobachtet, bei denen Kriminelle eigene JavaScripte in die Seiten eingebettet haben. Besucher der Seiten werden laut Bericht auf eine Domain umgeleitet, die einen ähnlich klingenden Namen wie google-analytics.com hat. Dort versucht ein Server mit mehreren Exploits für den Internet Explorer, Firefox und QuickTime den PC des Besuchers zu infizieren. Der Server soll in der Ukraine beheimatet sein. Laut Websense ist die Erkennungsquote für den beobachteten Schädling noch relativ gering. Bislang sollen mehrere zehntausend legitime Webseiten manipuliert worden sein.

Wie es den Kriminellen gelang, ihren Code in die Seiten zu schleusen, ist noch nicht klar. Vermutlich nutzten sie SQL-Injection-Schwachstellen in Webanwendungen auf den Servern aus oder erspähten FTP-Zugangsdaten. Administratoren erkennen eine Infektion ihrer Webseite am stark "obfuszierten" JavaScript-Code. Einen Eindruck davon bekommt man im Original-Bericht von Websense.

Bereits seit Mitte Mai versucht eine andere Gruppe Krimineller auf ähnlichem Wege, Anwender zu infizieren. Dazu schreiben sie ihre verschleierten JavaScripte in HTML-Seiten. Bei dieser auch unter dem Namen Gumblar bekannt gewordenen Attacke manipuliert anschließend ein Trojaner die im Browser des Opfers angezeigten Ergebnisse einer Google-Suche, um auf weitere gefährliche Seiten zu lenken. Gumblar nutzt laut Berichten Lücken in Adobe Reader und Adobe Flash aus und kann weitere Webseiten durch das Ausspähen von FTP-Zugangsdaten selbstständig manipulieren. Der Gumblar-Attacke sollen laut ScanSafe ebenfalls mehrere zehntausend Webseiten zum Opfer gefallen sein.
----------------------------------------------------------------
Quelle:http://www.heise.de/newsticker/Zehntausende-Webseiten-fallen-Massenhack-zum-Opfer--/meldung/139780

Ziemlich genial, da musst man schon ziemlich fit sein

krasse sache sowas erst mal hin zu bekommen

Gz an die Entwickler, hoffe aber, dass ich nicht auf so eine Seite komme. :D

Hab davon auch schon gehört. Allerdings gibts da schon ein Online Checker, mit dem man testen kann ob seine Seite infiziert ist. Find ihn aber grad nich, sorry :P Am besten einfach immer in die Browserzeile schaun, das fällt auf, wenn's nich orgininal ist.

von so einer art "globalem hack" träum ich schon die ganze zeit xD

Naja so richtig gehacked haben Sie die Seiten ja nicht.
Das ist genauso als wenn ich einem Vic die FileZilla-Daten klaue und dann die Page deface.
Dann habe ich auch nichts "gehacked".

ein stark organisiertes verbrechen :)
aufjedenfall eine grosse sache.

naja mich würde es nicht wundern das diese 'Gruppe' sehr lange zeit dafür üben musste und vorbereitungen treffen musste bevor die es angefangen haben...sowas passiertr nicht von heut auf morgen wenn man es direkt ohne plan anfangen würde würde man im chaos versinken ich glaube das war perfekt wo denen geplant

Hacker und Cracker sind zwei Paar Schuhe, wie BlackHat und WhiteHat.

XX

dass die deppen so ne sicherheitslücke ned bemerken,... muss ja echt heftig sein

lernen was ne 0-day-vuln ist. Danke.

naja wie Sirect schon sagte, wer eine Vuln in nem Hoster findet kann eigentlich sicher sein, dass er auch Zugang zu den "Subpages" bekommt.
Finde das allerdings ein bisschen hart alles zu löschen, bzw zu defacen