Presser und Kuhn über Faschingstage gehackt

Presser und Kuhn über Faschingstage gehackt

ID: 1178161

Über die Faschingstage wurde die Webseite der Firma Presser und Kuhn, bekannt als Hersteller von Motorsportkunststofftechnik, gehackt. Durch eine alarmierende E-Mail des Hosters wurde das Unternehmen aufmerksam auf den Hackerangriff.



(firmenpresse) - Über die Faschingstage wurde die Webseite der Firma Presser und Kuhn, bekannt als Hersteller von Motorsportkunststofftechnik, gehackt. Durch eine alarmierende E-Mail des Hosters wurde das Unternehmen aufmerksam auf den Hackerangriff.

Der Hersteller wandte sich nach dem Angriff an Dotcomsecurity.de. Der ehemalige Hacker ist jetzt deutschlandweit als IT-Security-Spezialist bekannt. Bereits kurze Zeit nach der ersten Kontaktaufnahme durch Presser hat sich Dotcomsecurity.de der Unternehmenswebseite zugewandt und unterstützt Presser und Kuhn nun beim Wiederaufbau des Portals www.presserundkuhn.de.

Für Adrian Janotta, der Presser und Kuhn unentgeltlich bei der Behebung der Folgen des Hackerangriffs half, gestaltete sich die Wiederherstellung der Webseite schwierig. Die Webseite von Presser und Kuhn konnte nach dem Angriff nicht mehr abgerufen werden. Besuchern wurde lediglich eine Fatal Error Meldung angezeigt. Um Zugriff auf das Backend zu erhalten, baute Janotta auf die von Presser und Kuhn ausgehändigten Zugangsdaten des FTP Servers.

In den Inhalten des FTP Zugangs suchte der IT-Spezialist schließlich nach jenen PHP Dateien, durch die der Fatal Error ausgelöst wurde. Doch auch hier stieß Janotta auf erhebliche Probleme. So war die für die Behebung des Hacks entscheidende Datei class-wp-ajax-response.php durch 1&1 gesperrt. Um die Sperre zu umgehen, benannte der Experten die Datei um und konnte sie schließlich problemlos öffnen.

Nachdem alle PHP Codes durch den IT-Spezialisten gesichtet wurden, entdeckte dieser diverse Umleitungen, die durch die Hacker in die Datei programmiert wurden. Janotta entschied sich für die lokale Absicherung der Datei, um sie schließlich durch einen neuen Standard zu ersetzen. Statt der vorgestellten Abhilfe wurde jedoch deutlich, dass mit der Comment.php eine weitere Datei beschädigt war. Doch diese war nach Öffnen vollkommen leer. Janotta fand bei den ersten Arbeiten Hinweise auf einen Cross-Site-Scripting-Angriff. Auf Empfehlung des IT-Spezialisten entschied sich Presser und Kuhn für die Installation des Server Backups.



Für Presser und Kuhn war Adrian Janotta, ein einstiger Hacker, der sich mittlerweile auf die legale Seite geschlagen hat, unentgeltlich im Einsatz. Nach seiner Zeit als krimineller Hacker hilft er betroffenen Webseitenbetreibern.

Weitere Informationen auf www.dotcomsecurity.deWeitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Dotcomsecurity.de ist das Portal für Sicherheit im Internet. Wir informieren in regelmässigen abständen zu schwachstellen in Content Management Systemen. Internet Politische Themen aus Politik und Culture gehören ebenfalls zu unserem Portfolio.

Das Team besteht aus drei Bloggern die alle Ihere -Geschichte haben.
Adrian Janotta der Ex-Hacker, Sebastian Reichert der Pirat und unser neuestes Autoren Mitglied.



Leseranfragen:

Adrian Janotta
Dotcomdecurity.de

info(at)dotcomsecurity.de



PresseKontakt / Agentur:

Adrian Janotta
Dotcomdecurity.de

Schillerstrasse 25
80336 München



drucken  als PDF  Bitdefender warnt vor Banking-Trojaner, der sich in harmlosen Fax-Nachrichten versteckt Die 7 am häufigsten ausgenutzten Exploits in freier Wildbahn
Bereitgestellt von Benutzer: dotcomsecurity
Datum: 26.02.2015 - 10:17 Uhr
Sprache: Deutsch
News-ID 1178161
Anzahl Zeichen: 2682

Kontakt-Informationen:
Ansprechpartner: Adrian Janotta
Stadt:

München


Telefon: 01578-285 2881

Kategorie:

Sicherheit


Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 26.02.2015

Diese Pressemitteilung wurde bisher 974 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Presser und Kuhn über Faschingstage gehackt"
steht unter der journalistisch-redaktionellen Verantwortung von

Dotcomsecurity.de (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Neues IT Security Betriebssystem von Dotcomsecurity.de ...
Dotcomsecurity, der IT-Sicherheitsdienstleister für kleine- und mittlere Unternehmen (KMU) und Unternehmen aus Bayern plant für Mitte des Jahres 2016 eine Veröffentlichung eines neuartigen Profi-Security-Betriebssystems BerryX auf Opensource-Software-Basis. Ähnlich wie schon vorhande

Vom Hacker zum Security-Spezialisten ...
Neuer Blog zur Internetsicherheit Das Interesse an Internetsicherheit besteht bei Janotta schon lange. Seit 1999 beschäftigt er sich mit diesem großen Thema, allerdings erst von der falschen (illegalen) Seite aus. Er studiert Informatik und merkt, dass das Thema CMS-Systeme ihn besonders faszinie


Weitere Mitteilungen von Dotcomsecurity.de


Bitdefender warnt vor Banking-Trojaner, der sich in harmlosen Fax-Nachrichten versteckt ...
In den gefährlichen Spam-Nachrichten finden sich Links auf HTML-Dateien. In diesen Dateien sind URL-Links enthalten, die den Nutzer auf geschickt verborgenen JavaScript-Code weiterleiten, der dann automatisch ein ZIP-Archiv von einem Remotespeicherort herunterlädt. Interessanterweise hat jedes h

Bitdefender ist Produkt des Jahres bei AV-Comparatives ...
Beim AV-Comparatives Summary Report 2014 hat sich Bitdefender gegen 22 andere führende Sicherheitsanbieter wie Symantec, McAfee, AVG oder Avira durchgesetzt. Dabei erhielt das Unternehmen den Top Advanced+ Status in allen acht Kategorien. Bitdefender wurde Real World Protection Winner, Proactive Wi

Mit Personalausweis und Cloud zur OMNICARD - Vorstellung des SkIDentity-Dienstes am 20.01.15 in Berlin ...
SkIDentity schlägt Brücke zwischen Personalausweis und Cloud Seit November 2010 steht mit der Online-Ausweisfunktion des neuen Personalausweises (nPA) eine sehr sichere Alternative für das Login im Netz bereit, die potenziell bereits von mehr als 20 Millionen Bürgerinnen und Bürgern als Vertra

Netzwerksicherheit und Kryptographie ...
Das Internet ist aus unserem alltäglichen Leben nicht mehr weg zu denken. Nahezu alle Lebens- und Arbeitsbereiche sind von Computernetzwerken durchdrungen. Das Seminar Netzwerksicherheit und Kryptographie im HDT Berlin am Alexanderplatz richtet den Fokus auf den Schutz von Netzen und Rechnerverbün


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z