24.02.2011 13:40

Defacements via osCommerce

Wir sehen gerade eine Welle an Defacements, die anscheinend via osCommerce (verbreitete Webshop-Software) eingebracht werden - konkret findet sich auf kompromittierten osCommerce-Sites eine Datei

x.txt

im

/images/

-Folder, mit dem Inhalt "iskorpitx".

Wir konnten bislang noch nicht eruieren, ob dies nur ungewartete oder auch aktuelle und sicher konfigurierte Installationen betrifft - wie üblich sind wir für entsprechende Informationen/Logs/Malware-Samples/etc. dankbar, um der Sache auf den Grund gehen zu können.

osCommerce-Betreiber sollten momentan spezielle Aufmerksamkeit auf ihre Webseiten richten.

Autor: Robert Waldner