BSI informiert über gehackte Hostingaccounts
Eben kamen Listen ausgespähter FTP-Accounts herein. Ich habe die entsprechenden Kunden und Reseller informiert. Kein Hoax, obwohl sich weder auf der Website, noch auf deren Facebookseite etwas findet.
Das Bundesamt für Sicherheit in der Informationstechnik informiert
CERT-Bund hat von einer vertrauenswürdigen externen Quelle eine Liste gestohlener FTP-Zugangsdaten für in Deutschland gehostete Server erhalten.
Die Zugangsdaten wurden im Rahmen der Analyse eines Botnetzes gefunden und werden offenbar dazu verwendet, um in mit dem FTP-Account verbundene Webseiten schädlichen Code einzuschleusen, welcher auf Drive-by-Exploits verweist. Es liegen leider keine Informationen vor, wann und wie die Zugangsdaten ausgespäht wurden.
Nachfolgend senden wir Ihnen eine Liste der Zugangsdaten für Server in Ihrem Netzbereich. Die Passwörter wurden sanitarisiert. Wir möchten Sie bitten, den Sachverhalt zu prüfen und Ihre Kunden entsprechend zu informieren. Bitte bestätigen Sie den Eingang dieser Benachrichtigung und informieren Sie uns über die von Ihnen getroffenen Maßnahmen.
Was ist zu tun?
- Lücke finden
- Lücke schliessen, absichern
- Passwörter ändern
Ich informiere meine Kunden mit dem untenstehenden Text.
Ihr Webaccount wurde offenbar kompromitiert und abgelegter Programmcode
wurde benutzt um Ihnen, oder anderen Webseitenbetreibern zu schaden. Der
erste Schritt muss nun sein alle Passwörter zu ändern.
Dazu gehören:
—————————————————————–
# Confixx-Passwort
# Datenbankpasswort
# Passwörter für eMail-Accounts
—————————————————————–
Danach ist abzuklären durch welche Lücke der Zugriff erfolgte. Dann muss diese
Lücke geschlossen werden. Sofern Sie diese Arbeiten nicht leisten können, oder
möchten, können Sie uns gern beauftragen.
*Bitte handeln Sie schnell!*
Ich freue mich auf Ihren Kontakt,
Marco Neuber.
The post BSI informiert über gehackte Hostingaccounts appeared first on die netztaucher.