Blog Artikel mit hacked

Find bot Perl script

Das Problem von E-Mail bots am Webserver kennt fast jeder. Durch veraltetete CMS-Installationen wie Typo3, WordPress, Joomla oder Magento gelangen gerne mal schädliche Skripte auf den Server die benutzt werden um Spam-Mails zu senden. Besonders Hoster von Webservern müssen diese Gefahren schnell und zuverlässig erkennen, damit die Server-IP-Adresse nicht geblacklisted wird. Dieses Perl-Skript hilft bei…

weiterlesen →

Debian Linux Traffic identifizieren

Es gibt einige gute Tools die Sie unter Debian Linux verwenden können um schädlichen Traffic oder Flooding zu erkennen. Aus gegebenen Anlass war das Problem nicht die Erkennung von Spam-Mails die über Postfächer oder via PHP und Sendmail gesendet wurden, sondern die Erkennung von Flooding bzw. Traffic-Spitzen.

Spam Welle

Seit Freitag, dem 13.06.2014 ist ganz offensichtlich wieder eine riesige Spam E-Mail Welle unterwegs. Seit diesem Tag kann man beobachten dass vermehrt Spam E-Mails in den Postfächern landen und Web- und Mailserver vermehrt mit Spam-Anfragen belastet werden.

Parrot AR Drohne hacken – Zombie Drohne

Der Hacker Samy Kamkar hat es geschafft mit einer Parrot AR Drohne und einem aufgesetzten Raspberry Pi mit USB-Batterie und WLAN-Dongle andere Drohnen in Reichweite unter Kontrolle zu bringen.

Maldet Linux Malware Detection Software

Maldet ist ein einfaches und wirkungsvolles Tool gegen Malware auf Ihrem Debian Linux Server. Die Datenbank wird per Cronjob täglich geupdatet und der Prüfprozess läuft bei uns im Hintergrund mit einer Prozessorkernlast < 20%.

Sparkasse Phishing Website

Am Mittwoch 21.08.2013 um 08:46 ging bei uns eine Phishing Email von der Sparkasse/Erstebank ein. Die Email verweist auf eine Phishingwebsite die bei Twomini.com gehostet ist. Der vermeintliche Sparkasse/Erstebank Kunde soll auf diese http://webxerste-sparkasseweb2013.twomini.com/ Seite gelockt werden und dort seine Zugangsdaten zu seinem Bankkonto eingeben.

JS Schadcode #2b8c75# entdeckt

Folgender JavaScript Schadcode wurde auf einer unserer Websiten entdeckt. Er versteckt sich in JS, HTML und PHP Dateien. Laut Avira wird die Bedrohung als niedrig eingestuft. Avira und andere Virenscanner melden möglicherweise eine Bedrohung wenn Sie diesen Artikel aufrufen. Keine Sorge, das JavaScript wird nicht ausgeführt! Vermutlich hat sich der Schadcode über FileZilla verbreitet. Also…

weiterlesen →

Paypal Phishing Site lollarguitars.com

Achtung! Eine neue Paypal Phishing Website ist Online.

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert.

Stoßen Sie auf diese Meldung, wurden Sie mit einem Cash-Trojaner infiziert. Erst durch Bezahlung einer Gebühr über Paypal oder Ukash wird das Betriebssystem angeblich wieder freigegeben. Wir zeigen wie Sie diesen Schädling am schnellsten wieder los werden.

XSS Sicherheitslücke auf CBS gefunden

Die Hackergruppe Teampoison hat am 29. August 2011 eine Sicherheitslücke auf CBS gefunden. Die Cross Site Scripting Lücke wurde von der Gruppe auf Twitter gepostet und von uns analysiert.

Sicherheitslücke auf Volksbank.at

Mehrere Cross Site Scripting (XSS) Sicherheitlücken wurden auf www.volksbank.at gefunden. Die Zuständigen nahmen die Meldung vorerst, gleich wie GIS, auf die leichte Schulter.

Paypal Phishing www.paypal-ne.com

Achtung. Paypal Phishing Website online. Der Benutzer wird aufgefordert sich auf einer vorgetäuschten Paypal Seite einzuloggen. Höchste Vorsicht ist geboten!