Hackerangriff auf chartbuero.de

Am 27. November wurde unsere Website heimlich mit schadhaftem Code präpariert. Dieser sorgt mit sogenannten drive-by-downloads dafür, das beim Leser der Seite unbemerkt weiterer Schadcode oder Trojaner nachgeladen werden sollen. Diese nachgeladenen Elemente befinden sich auf externen Websites, eine Virenprüfung auf dem chartbuero-Server verläuft negativ. Auch die Funktion unserer präparierten Website war uneingeschränkt normal, wodurch die Verseuchung zunächst unbemerkt bleibt. Ziel der Aktion ist es, mit Hilfe der Trojaner weitere Rechner zu infizieren, um von dort weitere Homepages attackieren zu können.

Wir wurden am 02. Dezember von Kaspersky Labs Japan auf die Infektion unserer Website hingewiesen. Nachdem das Ausmass des Geschehens offensichtlich war, haben wir die Seite komplett vom Netz genommen. Mittlerweile ist der Server bereinigt und ein geprüftes Backup eingespielt. Zugleich haben wir Massnahmen ergriffen, um eine solche Attacke in Zukunft zu erschweren. Kaspersky spricht von ca. 90.000 infizierten Servern weltweit (Kaspersky zum Thema). Dabei handelt es sich auffällig häufig um seriöse Websites von Firmen und Behörden.

Sofern Sie aktuelle Antiviren-Software nutzen und Ihre Anwendungen inklusive Adobe-Produkte stets auf dem neuesten Stand halten (automatische Updates aktivieren), sollten Sie von der jüngsten Attacke verschont geblieben sein. Trotzdem raten wir Ihnen, vor allem wenn Sie sich ab der zweiten Novemberhälfte mit ungeschützten Computern auf unserer Website bewegten, Ihren Rechner einer Prüfung zu unterziehen. Dies geht vollkommen kostenlos mit

Kaspersky Antivirus 2010 in der 30 Tage-Testversion oder

Avira AntiVir free version

 

Noch ein Link:

Heise online zum Thema

 

Vielen Dank für Ihr Verständnis

Ihr chartbuero-Team