Neue Angriffswelle auf XTCommerce Shops | MP Development

MP Development

Hauptmenü

Login

Startseite

Blog

Neue Angriffswelle auf XTCommerce Shops

Blog

Dienstag, den 21. April 2009 um 08:34 Uhr

Anscheinend gibt es eine neue Angriffswelle türkischer Cracker auf XTCommerce Shops. Benutzt wird dazu eine neue Version der c99shell und des r57.php Scripts. Welche Lücke die Angreifer ausnutzen ist allerdings noch nicht bekannt. Laut des XTC Blogs von eComBASE soll aber allein ein türkischer Cracker schon über 2000 Shopsysteme übernommen haben. eComBASE hatte bereits im Februar 2009 auf diese Shell hingewiesen und eine Übernahme eines XTC Shops demonstriert. Nun scheint aber eine neue Version der c99shell im Umlauf zu sein, die noch ein wenig mehr kann.

Dies zeigt mal wieder wie wichtig es ist, immer die neuesten Version eines CMS oder Shopsystems zu nutzen und seine Seiten auf den neuesten Stand zu bringen. Zusätzlich empfiehlt sich auch immer Zusatztools, wie das Apachemodul mod_security zu benutzen. Dieses Modul bietet einen gewissen Schutz, sollte man eine unsauber programmierte Komponente seines CMS installiert haben, da durch die Filterregeln gewisse standadisierte Angriffe wie SQL Injections oder XSS Angriffe geblockt werden. Wenn ich alleine meine Logs von mod_secuity anschaue kann es einem Angst und Bange werden. Wobei ich aber sagen muss, das die Angriffsversuche die letzten 3 Monate erheblich abgenommen haben. Vielleicht haben die Scriptkiddies es langsam eingesehen, das bei mir nur schwer durchzukommen ist.

Den Blogeintrag von eComBASE zum Thema und mit weiterführenden Infos für XTC Betreiber findet ihr hier: xtc- Shopbetreiber Blog