Meldung für die Internetseite "greifswald.de".
Viren, Würmer und Co übernehmen die Herrschaft über Greifswald im Netz. Wenn Rechner an das Internet angeschlossen werden, besteht stets die Gefahr, dass sich deren Besitzer Viren, Würmer oder trojanische Pferde einfängt – wenn er den PC nicht ausreichend schützt. Das gilt nicht nur für Privathaushalte, sondern natürlich auch für Firmen und andere große Organisationen.
Der Stadt Greifswald wurde das in diesen Tagen schmerzlich bewusst: Vor dem Internetauftritt der Stadt wird seit kurzem im Netz gewarnt, weil eine Malware, also ein Datenschädling, auf der Website wütet.
Wer den Internetauftritt der Hansestadt Greifswald besuchen wollte, stieß auf folgende Meldung:
Internetauftritt der Hansestadt Greifswald.
„Warnung- ein Besuch dieser Website kann Ihren Computer beschädigen! Die Webseite auf greifswald.de wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert. Diese Website ist als verdächtig eingestuft. Das Aufrufen dieser Website kann schädlich für Ihren Computer sein! Ein Bestandteil dieser Website wurde in den letzten 90 Tagen 2 mal aufgrund verdächtiger Aktivitäten auf die Liste gesetzt“, schreibt beispielsweise die Internetsuchmaschine Google.
Ob der Schädling für die Stadt Greifswald ein Schaden verursacht hat, kann derzeit noch nicht gesagt werden.
Screenshots/Grafiken: Torsten Heil
Da hat sich wieder mal ein Fehler eingeschlichen. Danke für den Hinweis. Wir haben es geändert.
Das ist ein bisschen Irreführend – http://www.greifswald.de hat sich wohl weder einen Virus, noch Malware eingefangen, da auf dem Server Linux läuft, wo es so etwas nicht gibt. Tatsächlich handelt es sich wohl um eine "Injection Attack", bei dem über eine gezielt fehlerhafte Dateneingabe die Seite dahingehend verändert wird, dass sie auf einen anderen Server (in diesem Fall eine russische Domain) verweist, der wiederum Viren verschleudert. Diese russische Seite wurde inzwischen Offline genommen, so dass keine Gefahr mehr besteht, doch ist greifswald.de immer noch "gehackt". Das gleiche trifft leider seit mehreren Wochen auch auf ukrainicum.de zu…
Auch dass die Seite gesperrt ist, ist nicht ganz richtig – die Entscheidung, die Seite anzuzeigen oder nicht hängt vom verwendeten Browser ab.
Das ist ein bisschen Irreführend – http://www.greifswald.de hat sich wohl weder einen Virus, noch Malware eingefangen, da auf dem Server Linux läuft, wo es so etwas nicht gibt. Tatsächlich handelt es sich wohl um eine "Injection Attack", bei dem über eine gezielt fehlerhafte Dateneingabe die Seite dahingehend verändert wird, dass sie auf einen anderen Server (in diesem Fall eine russische Domain) verweist, der wiederum Viren verschleudert. Diese russische Seite wurde inzwischen Offline genommen, so dass keine Gefahr mehr besteht, doch ist greifswald.de immer noch "gehackt". Das gleiche trifft leider seit mehreren Wochen auch auf ukrainicum.de zu…
Auch ist die Seite nicht "gesperrt", sondern wird lediglich von einigen Browsern aus Sicherheitsgründen zurecht nicht angezeigt. Von Internetsperren sind wir ja zum Glück noch ein paar Schritte weg…
Das ist ein bisschen blauäugig von dir, da es unter Linux sehr wohl Sicherheitslücken, Viren und Malware gibt (nur mal ein Artikel, damit du dich etwas weiterbilden kannst: http://www.heise.de/security/meldung/Luecke-im-Li…. Zudem steht da "attackierend", was ja alles mögliche bedeuten kann. Allerdings hast du in soweit recht, als die Meldung meist durch SQL Injection oder XSS entsteht.
Tja, da hilft wohl nur noch eine Wurmkur…Und wegen der Viren: fängt nicht grade die Grippe- bzw Erkältungswelle an? Jetzt wissen wir ja wer schuld daran ist. Die Greifswald HP, die ahnungslose User mit den Grippeviren infiziert. DAS nenn ich mal Web 2.0 😀