Sicherheitshinweis: teilweise ausgespähte FTP-Kennwörter

Wir haben aus einer vertrauenswürdigen Quelle einen Hinweis erhalten, dass ein Zugangspasswort für Ihren Webserver kompromittiert wurde.

Auch in den Onlinemedien wird bereits über den Vorfall berichtet:

Die Zugangsdaten wurden im Rahmen der Analyse eines Botnetzes gefunden und werden offenbar dazu verwendet, um in mit dem FTP-Account verbundene Webseiten schädlichen Code
einzuschleusen, welcher auf Drive-by-Exploits verweist. Es liegen leider keine Informationen vor, wann und wie die Zugangsdaten ausgespäht wurden.

Alle betroffenen Kunden werden gesondert kontaktiert sowie deren Passwörter zurückgesetzt, soweit dies nötig erscheint: ein Teil der Accounts muss als „veraltet“ eingestuft werden. Dies ist teilweise klar ersichtlich, da beispielsweise die Benutzernamen überhaupt nicht zu unseren Schemata passen.

 

Wir möchten aber alle Kunden darauf hinweisen, ihre Zugangsdaten geheim zu halten sowie alle Rechner regelmäßig auf Viren, Würmer und Trojaner zu prüfen. Aktualisieren Sie außerdem immer die Java-Umgebung, Ihren Webbrowser, meiden Sie den Internet Explorer und verwenden Sie einen Werbeblocker.

Bei weiteren Fragen steht Ihnen unser Support gerne zur Verfügung.

Post navigation