goneo Blog
Immer wieder raten wir, die Webanwendungen abzusichern. Hacker warten nur darauf, anzugreifen. Keine Site ist zu klein. Jetzt schrieb uns ein Hacker in die Kommentare, dass man seine Dienste unkompliziert buchen könnte.
„Unverfroren: Kommentarschreiber bietet Hacker-Dienste an“ weiterlesen
Im Webmaster Central Blog berichtet Google von einem Anstieg um 32 Prozent an Websites, die gehackt wurden. Diese Zahl bezieht sich auf einen Vergleich der Jahre 2015 und 2016. Hacker würden immer aggressiver vorgehen und Websites würden zunehmend veralten, womit hauptsächlich die Verwendung nicht-aktueller Webapplikationen oder Komponenten gemeint sein dürfte. Das biete Hackern mehr Chancen, aus reihenweise gehackten Sites Kapital zu schlagen, heißt es.
„32 Prozent Anstieg bei gehackten Websites, so Google“ weiterlesen
Summer Of Pwnage (Website) ist eine niederländische gemeinnützige Organisation, „from enthusiastic beginners to the 1337est hackers out there“ (Eigenbeschreibung), die sich der Jagd auf Bugs in WordPress und Plugins verschrieben hat. Security Insider listet nun Dutzende von Schwachstellen auf, die von Summer of Pwnage gefunden worden sind. Bei den meisten handelt es sich um Cross-Site-Scripting-Lücken.
„Immer noch viele Schwachstellen in WordPress-Plugins – wie kann man sich schützen?“ weiterlesen
Auf Google Plus gibt es eine Seite namens „Google Webmasters No Hacked Websites„, auf der viele Informationen zum Umgang mit dem leidigen Hacked-Website-Problem gegeben werden. Diese Sammlung knüpft an die Google-Kampagne #NoHacked an.
„Googles Tipps gegen Website-Hacker“ weiterlesen
In der Vorweihnachtszeit springen die Umsätze bei den meisten Onlinehändlern an. Das ruft viele Betrüger auf den Plan.
Die Masche: Man eröffnet einen Shop – das geht dank Open Source Software genauso schnell wie einfach – klaut sich Produkttexte und -bilder zusammen und bietet Ware, die man gar nicht hat, zu einem sensationell günstigen Preis an. Preissensible Konsumenten finden das vermeintlich günstigste Angebote und bestellen. Sie tun, was der Shopbetreiber verlangt, überweisen Geld auf ein Konto im Ausland oder hinterlassen ihre Kreditkartendaten. Ab dann warten die Besteller auf ihre Ware – das allerdings oft vergeblich.
„Passen Sie auf Ihren Shop auf“ weiterlesen
Als Hoster, auf dessen Servern Zig-Tausende von Webseiten liegen, kennen wir natürlich das Problem gefährlicher Webseiten sehr gut. Jeden Tag erreichen uns Anfragen hilfesuchender User, die feststellen mussten, dass ihre Seite gehackt worden ist. Im Transparenzbericht von Google finden sich auf interessante Zahlen zur weltweiten Dimension des Problems.
„Malware auf Webseiten – ein wachsendes Problem weltweit“ weiterlesen
Aktuell erreichen uns recht viele Anfragen von Kunden, die festgestellt haben, dass anscheinend ihr E-Mail-Konto zum Versand von Spam verwendet wird. Dies kann sein, wenn jemanden Zugangsname und Passwort bekannt geworden sind. Oft jedoch werden die Absenderangaben benutzt sowie offenbar eine Liste von Kontakten, mit denen der Betroffene E-Mails ausgetauscht hat.
„Spammer unterwegs“ weiterlesen
Auf ganz verschiedene Art und Weise erfährt man, dass es offensichtlich einen Angriff auf die eigene Website gab: Möglicherweise fällt auf, dass die Seite an sich nicht mehr reagiert, ein weißes Startfenster zeigt oder es häufen sich Bounce-Mails, die Sie nicht zuordnen können. Diese Anzeichen sollte man durchaus Ernst nehmen und die Website überprüfen.
„Was tun, wenn die eigene Website gehackt wurde?“ weiterlesen
Nach einiger Recherche und Beratung möchten wir mitteilen, wie wir hinsichtlich des Problems mit Hackangriffen weiter verfahren wollen:
„Neueste Hinweise zum Joomla! 1.5 Problem – Bitte JCE updaten“ weiterlesen
Wir möchten klarstellen, dass wir auch am Freitag keine Webseiten löschen werden.
Joomla! 1.5 Seiten werden auch nach dem Freitag, 1.3.2013 administrierbar bleiben. Wir haben uns die Vorgänge seit mehreren Wochen angesehen und deutliche Angriffsmuster gefunden.
„Joomla! 1.5 Problem Update“ weiterlesen