Blog Artikel mit Schadsoftware

Count bounced mails shell script

Spamwellen am eigenen Webserver erkennen ist oft schwierig. Dieses Shell-Skript zählt die bounce-Mails und warnt Sie durch eine E-Mail, sobald ein festgelegter Grenzwert überschritten wurde.

Find bot Perl script

Das Problem von E-Mail bots am Webserver kennt fast jeder. Durch veraltetete CMS-Installationen wie Typo3, WordPress, Joomla oder Magento gelangen gerne mal schädliche Skripte auf den Server die benutzt werden um Spam-Mails zu senden. Besonders Hoster von Webservern müssen diese Gefahren schnell und zuverlässig erkennen, damit die Server-IP-Adresse nicht geblacklisted wird. Dieses Perl-Skript hilft bei…

weiterlesen →

Spam Welle

Seit Freitag, dem 13.06.2014 ist ganz offensichtlich wieder eine riesige Spam E-Mail Welle unterwegs. Seit diesem Tag kann man beobachten dass vermehrt Spam E-Mails in den Postfächern landen und Web- und Mailserver vermehrt mit Spam-Anfragen belastet werden.

Maldet Linux Malware Detection Software

Maldet ist ein einfaches und wirkungsvolles Tool gegen Malware auf Ihrem Debian Linux Server. Die Datenbank wird per Cronjob täglich geupdatet und der Prüfprozess läuft bei uns im Hintergrund mit einer Prozessorkernlast < 20%.

Sparkasse Phishing Website

Am Mittwoch 21.08.2013 um 08:46 ging bei uns eine Phishing Email von der Sparkasse/Erstebank ein. Die Email verweist auf eine Phishingwebsite die bei Twomini.com gehostet ist. Der vermeintliche Sparkasse/Erstebank Kunde soll auf diese http://webxerste-sparkasseweb2013.twomini.com/ Seite gelockt werden und dort seine Zugangsdaten zu seinem Bankkonto eingeben.

JS Schadcode #2b8c75# entdeckt

Folgender JavaScript Schadcode wurde auf einer unserer Websiten entdeckt. Er versteckt sich in JS, HTML und PHP Dateien. Laut Avira wird die Bedrohung als niedrig eingestuft. Avira und andere Virenscanner melden möglicherweise eine Bedrohung wenn Sie diesen Artikel aufrufen. Keine Sorge, das JavaScript wird nicht ausgeführt! Vermutlich hat sich der Schadcode über FileZilla verbreitet. Also…

weiterlesen →

Paypal Phishing Site lollarguitars.com

Achtung! Eine neue Paypal Phishing Website ist Online.

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert.

Stoßen Sie auf diese Meldung, wurden Sie mit einem Cash-Trojaner infiziert. Erst durch Bezahlung einer Gebühr über Paypal oder Ukash wird das Betriebssystem angeblich wieder freigegeben. Wir zeigen wie Sie diesen Schädling am schnellsten wieder los werden.

XSS Sicherheitslücke auf CBS gefunden

Die Hackergruppe Teampoison hat am 29. August 2011 eine Sicherheitslücke auf CBS gefunden. Die Cross Site Scripting Lücke wurde von der Gruppe auf Twitter gepostet und von uns analysiert.

Sicherheitslücke auf Volksbank.at

Mehrere Cross Site Scripting (XSS) Sicherheitlücken wurden auf www.volksbank.at gefunden. Die Zuständigen nahmen die Meldung vorerst, gleich wie GIS, auf die leichte Schulter.

Paypal Phishing www.paypal-ne.com

Achtung. Paypal Phishing Website online. Der Benutzer wird aufgefordert sich auf einer vorgetäuschten Paypal Seite einzuloggen. Höchste Vorsicht ist geboten!

Gizmodo.com, Gawker.com, LifeHacker.com wurden geHacked!

Insgesamt 1.500.000 Usernamen und Passwörter wurden abgezogen und online gestellt. Ein SQL Dump mit Username, verschlüsseltem Passwort und Email-Adresse ist verfügbar. Ein zweites File bietet sogar entschlüsselte Passwörter!