5.000 Webseiten von Hackern manipuliert

Ein Angriff auf schwedische Internetseiten fand in der vergangenen Woche statt - auf mehr als 5.000 Seiten wurden von Hackern aus der Türkei die Informationen der Seiten gelöscht oder verändert. Teilweise wurden Originalinformationen durch Botschaften ausgetauscht. Laut Angaben von Proinet, einem Internetprovider, wurden 1.600 eigene Webseiten gehackt, bei einem anderen Internetprovider seien es 3.800 Seiten. Laut Stefan Grinneby von der Internet-Medienaufsicht wurden in den letzten Wochen vermehrt Angriffe verzeichnet. Er vermutet, dass die Manipulationen im Zusammenhang mit den Mohammed-Karikaturen hängen. Manche von der schwedischen Zeitung 'Nerikes Allehanda' veröffentlichte Botschaften bezogen sich auf diese Karikaturen.

Lg, Tauraxx

Die Zahl mag jetzt groß und bedrohlich erscheinen, jedoch handelte es sich dabei fast ausnahmslos um schlecht geschützte Seiten, die jeder Scriptkiddie knacken kann, also der typische n00bie Homepage Baukasten, der auf den Webspace des Internetanbieters hochgeladen wird. Nur so nebenbei - also kein echtes Kunststück, das passiert auch oft in Deutschland, einfach so, zu "Übungszwecken".

Wie gut sind eigentlich die CMS davor geschützt? Wenn auf dem Server-Verzeichnis zum Beispiel die Ordner im Zuge von Wartungsarbeiten, etc. auf 777-Berechtigung stehen? Kommt da genügend Abwehr von der Firewall des Hosters?

Also keine Firewall kann einen wirklich schützen sondern nur den Angriff aufhalten bis man etwas merkt oder der Angreifer aufgibt - oder im schlechtesten Fall diese eben knacken kann.

Also soweit meine Erfahrung, bis jetzt hab ich noch keine nicht hackbare Variante gesehen oder eine, wo kein Verfahren in einschlägigen Foren beschrieben war, wie man diese aushebeln kann.

Und die Firewalls von den Hostern sind zwar nett, aber meist extrem "standardisiert", meine Meinung, solange da kein cleverer Admin sitzt.

Also eine Firewall nützt da nicht wirklich viel , wenn ein Hacker (damit meine ich keine scriptkiddies^^) wirklich in einer solchen Seite eindringen will dann kommt er auch an der Firewall vorbei.

Klar, dass habe ich ja auch geschrieben, nur kommt nach der Firewall der Admin bzw. erst die unter ihm, die bei ständiger Überwachung solche Angriffe abblocken können, wenn sie es merken - oder die Logs schnell auslagern und sichern, um die Angreifer später zu identifizieren.

Da eBay keine kleine Seite ist, kann man da sicher sein, dass sie eine technische Abteilung haben, die da rund um die Uhr aufpasst - ist immernoch billiger, als darauf zu verzichten und nach einem Hack Schadenersatzansprüche begleichen oder Schadensbegrenzung leisten zu müssen, wenn Daten von ihnen direkt gestohlen wurden.