Duizenden websites doelwit van drive-by downloadaanval

Gepubliceerd: Woensdag 12 november 2008

Cybercriminelen hebben tussen 2.000 en 10.000 websites voorzien van boobytraps. Het gaat in de meeste gevallen om sites die draaien op een ASP engine.

Toon volledig artikel

Rutje op Woensdag 12 November 2008 10:40

Als je ASP draai verdien je dat ook ;-)

-25 / 31

Puist ☺ op Woensdag 12 November 2008 10:53

als performance belangrijk is, dan is ASP een goede keus.
Het is wel oud inderdaad. Ik vermoed dat bij deze aanval vooral oude sites worden gepakt, die vaak nog op ASP draaien. In dat geval hoeft het dus niet een lek in ASP te zijn.

9 / 9

griebels op Woensdag 12 November 2008 12:26

Uit het artikel:

One common factor is that the majority of the hacked sites run on some type of ASP engine.

Het probleem is dat de term ASP vaak ook (foutief) wordt gebruikt voor ASP.net. Uit het artikel kun je ook niet halen of het gaat om de oude ASP of de "nieuwere" ASP.net.

6 / 8

Puist ☺ op Woensdag 12 November 2008 16:25

Ik begrijp niet waarom je een min hebt gekregen. Macht over de muis verloren?

-1 / 3

Aaargh! op Woensdag 12 November 2008 10:53

Ik min eigenlijk nooit (meer) maar in dit geval...

-0,2 cal

6 / 6

mrJones op Woensdag 12 November 2008 10:47

Kaspersky adviseert beheerders van sites met een ASP engine om te checken of er op één van hun pagina's een link staat die de volgende vorm heeft:

welke vorm?

3 / 5

Puist ☺ op Woensdag 12 November 2008 10:49

How do the attacks work?

The attackers add a tag, <script src=http://******/h.js>, to the html of hacked sites.

4 / 4

Niels Basjes op Woensdag 12 November 2008 12:46

Ik heb gelijk de regel "/h.js" aan mijn adblock plus regels toegevoegd.

0 / 4

mrJones op Woensdag 12 November 2008 10:54

Trouwens, nu ik de source van de source van dit artikel heb bekeken is dit al iets wat als sinds afgelopen zomer flink de kop had opgestoken.
Lees dit stuk over de SQL injection maar: link

Althans daar lijkt het verdacht veel op...