News-Meldung vom 09.06.2009 11:21
Der britische Webhoster VAserv ist einem Angriff auf seine Server zum Opfer gefallen, bei dem zahlreiche Webpräsenzen von Kunden beschädigt oder gelöscht wurden. Britischen Medienberichten zufolge sollen mehr als 100.000 Websites betroffen sein. Unbekannte waren offenbar am Sonntag in die Systeme eingedrungen und hatten auf den Servern Dateien gelöscht.
Nach Angaben von VAserv haben die Cracker vermutlich eine bislang unbekannte Sicherheitslücke in der Hosting-Software HyperVM des Herstellers Lxlabs ausgenutzt, um mit Root-Rechten Zugriff auf die Systeme zu erhalten. VAserv arbeitet derzeit an der Restaurierung der Sites – wo es denn möglich ist.
Seit Ende letzter Woche kursiert allerdings ein Bericht zu bislang ungeschlossenen Lücken in der Webhosting-Plattform Kloxo des gleichen Herstellers. Zudem gibt es weitere Berichte von manipulierten Webseiten, die auf Systemen mit Kloxo- respektive HyperVM-Software aufsetzen. Welche Lücke nun genau zum Einbruch führte, müssen weitere Untersuchungen zeigen. Anwender von Kloxo oder HyperVM sollten aber ein Auge auf ihre Server haben und gegebenenfalls Vorsorgemaßnahmen treffen.
[Update]Indischen Medienberichten zufolge hat sich der Besitzer und Gründer von Lxlabs am Montagmorgen in seinem Haus erhängt. Über die Gründe gibt es bislang nur Spekulationen. Erst kürzlich soll er ein Projekt an einen Mitbewerber verloren haben, was ihn bestürzt habe. Möglicherweise habe er aber auch den Selbstmord seiner Mutter und seiner Schwester vor mehreren Jahren nicht überwunden. Über die Zukunft von Lxlabs und ob der Tod mit dem Angriff in irgendeiner Verbindung steht, ist nichts bekannt.[/Update]
Siehe dazu auch:
(Daniel Bachfeld)
/
(dab)
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-179641
Themen-Forum Serversicherheit
Mehr zum Thema Hosting
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
