Die Angreifer hatten offenbar eine bösartige PHP-Datei in ein existierendes Verzeichnis hochgeladen. In der Folge wurde, wie das Team der Website berichtet, „jede HTML-Datei auf Cryptome infiziert„. Anschließend versuchte die Malware, die Rechner von Website-Besuchern zu infizieren. Die eigentliche Malware wurde von einem anderen, ebenfalls infizierten Server auf die Client-Rechner geladen.
Die Betreiber wurden am 12. Februar auf die Infektion aufmerksam gemacht. Am 13. Februar begannen sie eine Wiederherstellung der Website mit sauberen Dateien. Dies ist mittlerweile zu etwa 75% abgeschlossen.
Die Verantwortlichen sowie der genaue Angriffsvektor sind derzeit noch völlig unbekannt. Ebenso ist noch nicht bekannt, ob sich die Betreiber – wie von einigen Kommentatoren vorgeschlagen – an die Behörden gewandt haben.
2 Kommentare
geodreieck
Wenn ich das also richtig verstehe, kann mir mit noscript (fast) nichts passieren diesbzl. ?
Zudem alles patchen und e voila
Yakuza112
mit NoScript ist man immer am Sichersten ;)