Microsoft-eigene Server von Spammern missbraucht

14. Oktober 2010, 11:19
  • security
  • microsoft
  • netzwerk
  • cyberangriff
  • linux
image

Zwei nicht näher bezeichnete Netzwerkkomponenten im Netzwerk von Microsoft sind offenbar von Spammern missbraucht worden, um fragwürdige Medikamenten-Webseiten zu betreiben.

Zwei nicht näher bezeichnete Netzwerkkomponenten im Netzwerk von Microsoft sind offenbar von Spammern missbraucht worden, um fragwürdige Medikamenten-Webseiten zu betreiben. Microsoft hat inzwischen verlauten lassen, dass "menschliches Versagen" zum Missbrauch der Infrastruktur geführt habe.
Nachdem am Dienstag der englische 'The Register' berichtete, dass die DNS-Server für rund 1'025 illegale Medikamenten-Onlineshops auf zwei Netzwerkkomponenten im Microsoft-eigenen Netzwerk gehostet wurden, startete der Softwarekonzern eine interne Untersuchung. Gestern Abend dann teilte Microsoft mit, dass man zwei Netzwerkkomponenten in einem Testlabor identifizieren konnte, die wegen einer Fehlkonfiguration gehackt werden konnten. Die Komponenten, welche unter Linux liefen, habe man inzwischen aus dem Netzwerk entfernt.
Offenbar gelang es den Spammern auf den nun entfernten Systemen Domain-Name-Server-Software zu installieren. Diese übersetzen Anfragen von anderen Computern von Domainnamen in IP-Adressen, so dass der entsprechende Computer weiss, welche IP-Adresse (und damit welchen Server) er aufrufen muss, um die vom Nutzer gewünschte Seite anzuzeigen. Der Nutzen für das Betreiben von DNS-Servern oder Webseiten auf Servern bekannter Unternehmen liegt für die Spammer darin, dass damit nicht nur Kosten für den Betrieb der Infrastruktur gespart werden können, sondern auch Spamfilter die Server bekannter Firmen eher bevorzugt behandeln, wie 'The Register' schreibt.
Mindestens ein weiterer Server im Microsoft-Netzwerk war offenbar beteiligt an einer DoS-Attacke gegen Brian Krebs, einen bekannten amerikanischen Blogger, der kurz zuvor über einen Online-Shop, der gestohlene Kreditkartennummern verkaufte, schrieb. Gemäss dem von der Zeitung befragten Sicherheitsspezialisten Ronald F. Guilmette, seien in den letzten Wochen weitere IP-Adressen grosser Institutionen aufgefallen, die DNS-Server für illegale Medikamenten-Webseiten hosten, darunter Server der University of Houston, der City University of New York oder Server der indischen Regierung. Die missbrauchten Systeme seien inzwischen aber alle gesäubert worden, so Guilmette weiter. (Thomas Bruehwiler)

Loading

Mehr zum Thema

image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Luzerner können Wille zur Organspende in App hinterlegen

Patientinnen und Patienten des Luzerner Kantonsspitals können ihre Entscheidung zur Organspende neu in der Patienten-App ablegen.

publiziert am 26.1.2023
image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023
image

Weltweite M365-Störung – alle wichtigen Dienste stundenlang offline

Betroffen waren unter anderem Azure, Teams, Exchange, Outlook und Sharepoint. Weltweit waren die Dienste für einen halben Tag offline.

publiziert am 25.1.2023 8