Angriffe auf Webseiten
Nachdem eine Webseite mit der gewünschten Software identifiziert wurde, folgen die Angriffe. Diese sind in der Regel auf eine bekannte (oder noch unbekannte) Schwachstelle abgestimmt.

Angriffe dauern in der Regel von ein paar Sekunden bis zu einigen Stunden.
1) Session hijacking
Webseiten speichern versteckte Informationen, wie z.B. :

- Status eines Benutzers: eingeloggt/ausgeloggt
- Parameter der PHP Programmierung
- Warenkorb Parameter

in sogenannten Sessions. Das sind kleine Textdateien die auf dem Webserver vorübergehend gespeichert werden.

Ist eine Anwendung schlecht programmiert, ist es unter Umständen möglich, die Session eines anderen Benutzers zu "kapern" und somit seine Rechte/Privilegien benutzen.

Dieser Angriff, zielt auf eine angreifbare Datei in einer WordPress Webseite. Der "post" davor sagt aus, dass Daten an den Server "gesendet" werden.

 

Welche Daten? Z.B. ein "Benutzer" und das dazugehörige "Passwort", damit man im Backend "Änderungen" vornehmen kann :-)

Hier ein weiterer Angriff auf eine WordPress Installation. Der Angreifer versucht in eine URL eine (fremde) Datei einzuschleusen, die auf einen anderen Server gehosted ist.

 

Der Ziel des Angriffs ist, dass jeder Besucher dieser Webseite, mit der Hilfe dieser Php Datei, mit einen Trojaner infiziert wird.

Diese Php Datei "schickt" im Hintergrund den Trojaner an den PC des Webseiten Besuchers. 

Hier schlägt die Antivirus Software von Microsoft Alarm, siehe Screenshot unten.
Weitere Seiten: