Bei dem Hack handelt es sich
nicht um eine Sicherheitslücke von
OPN.
Das ganze passiert direkt über den FTP Zugang. Der jeweilige User hat auf seinem Rechnern einen Trojaner, welcher die FTP Passwörter von Filezilla und WS FTP ausliest. Mit diesem Zugang wir dann über ein Bot allen index.php, index.html Datein ein iframe eingeschleusst.
Gemäss Recherche im Internet ist der Trojaner nicht neu. Er nutzt nur neue sowie auch alte Sicherheichtslücken auf dem lokalen Rechner.
So zum Beispiel mit PDF Dateien, welchen den Schädling aus dem Netz laden. (Im Adobe Reader Javacript ausschalten)
Achtung:
Es langt nicht einfach die FTP Zugangsdaten zu ändern. Solange der Rechner nicht sauber ist, wird das Tool immer wieder an die Passwörter kommen.
Rechner zum Beispiel mit diesem Tool hier prüfen:
http://www.malwarebytes.org/
Mehr Infos zu diesem Trojaner findet ihr bei
http://www.trojaner-board.de
Flash
[addsig]