Mehrere hundert deutsche und geschätzte einige tausend internationale auf dem System osCommerce basierende Onlineshops sind Ziel eines Malware-Injection-Angriffes geworden.
Durch eine bisher unbekannte Sicherheitslücke haben unbekannte Hacker wahrscheinlich durch SQL-Injection Codezeilen in osCommerce Onlineshops geschmuggelt. Durch diesen Code wird Schadcode, sogenannte Malware nachgeladen und auf den Rechnern der Shopbesucher ausgeführt.
Für Shopbetreiber ist eine Identifizierung leicht durchführbar. Zu diesem Zweck habe ich Screenshots von betroffenen Systemen hier eingefügt. Dazu muss man lediglich den Seitenquelltext nach den in den Screenshots gezeigten Scriptzeilen durchsuchen.
Aus Sicherheitsgründen empfehle ich dringend vor Besuch der Onlineseite JavaScript im Browser auszuschalten, dann besteht nicht die Gefahr, dass der Schadcode auf den eigenen Rechner geladen wird.
Ist ein aktuelles Antiviren-Programm auf dem Rechner installiert, ich empfehle avast!, der wird bei Besuch einer infizierten Seite gewarnt und die Seite wird erst einmal gar nicht im Browser geladen.
Sind sie Betreiber eines osCommerce-Onlineshops und haben eine Infizierung ihres Onlineshops festgestellt, dann können wir Ihnen helfen diese Sicherheitslücke zu schließen.
osCommerce Onlineshops wurden gehackt
Mehrere hundert deutsche und geschätzte einige tausend internationale auf dem System osCommerce basierende Onlineshops sind Ziel eines Malware-Injection-Angriffes geworden.
Durch eine bisher unbekannte Sicherheitslücke haben unbekannte Hacker wahrscheinlich durch SQL-Injection Codezeilen in osCommerce Onlineshops geschmuggelt. Durch diesen Code wird Schadcode, sogenannte Malware nachgeladen und auf den Rechnern der Shopbesucher ausgeführt.
Für Shopbetreiber ist eine Identifizierung leicht durchführbar. Zu diesem Zweck habe ich Screenshots von betroffenen Systemen hier eingefügt. Dazu muss man lediglich den Seitenquelltext nach den in den Screenshots gezeigten Scriptzeilen durchsuchen.
Aus Sicherheitsgründen empfehle ich dringend vor Besuch der Onlineseite JavaScript im Browser auszuschalten, dann besteht nicht die Gefahr, dass der Schadcode auf den eigenen Rechner geladen wird.
Ist ein aktuelles Antiviren-Programm auf dem Rechner installiert, ich empfehle avast!, der wird bei Besuch einer infizierten Seite gewarnt und die Seite wird erst einmal gar nicht im Browser geladen.
Sind sie Betreiber eines osCommerce-Onlineshops und haben eine Infizierung ihres Onlineshops festgestellt, dann können wir Ihnen helfen diese Sicherheitslücke zu schließen.
Auftrag erteilen / Angebot einholen