THEMEN

Unbekannte sind in Open Source Projekt SquirrelMail eingedrungen
Veröffentlicht am Dienstag, 23.Juni 2009 von Redaktion


Nachdem letzte Woche Dienstag Unbekannte den Webserver des Open-Source-Projekts SquirrelMail gehackt haben, wurden von den Betreibern alle Konten gesperrt sowie alle wichtigen Passwörter zurückgesetzt. Als weitere Schutzmaßnahmen wurde der Zugriff auf den Original-Server und alle verfügbaren Plug-ins ebenfalls gesperrt.



Derzeit gehen die Betreiber von Open-Source-Projekts SquirrelMail davon aus, dass keines der Plug-ins kompromittiert wurde, allerdings sind die Untersuchungen noch nicht abgeschlossen. Bis jetzt ist noch unklar wie es den Hackern möglich war in den Server einzudringen. Von den Betreibern wird versichert, dass der Zugriff auf den Sourcecode des Webmailers SquirrelMail zu keiner Zeit möglich war, da dieser auf gesonderten Server abgelegt ist.

Derzeit sollen verunsicherte User in einer Spam-Kampagne vom Gegenteil überzeugt werden. Phisher verbreiten E-Mails in denen behauptet wird, dass die Versionen 1.4.11, 1.4.12 und 1.4.13 eine Backdoor enthalten und der Nutzer sich sicherheitshalber nun die Version 1.4.15 downloaden sollen. In der E-Mail ist ein Link enthalten durch den der Nutzer angeblich auf die Login-Seite von SquirrelMail gelangen soll.

Er führt allerdings auf eine nachgemachte Seite, auf der nach Username sowie auch Passwort gefragt wird. Das die Warnung nicht von SquirrelMail kommt und von daher auch nicht echt ist, ist bereits daran zu erkennen, dass derzeit die Version 1.4.19 für SquirrelMail-Nutzer aktuell ist. Nutzer von SquirrelMail brauchen sich derzeit keine Sorgen machen, dass Server manipuliert werden könnte, wird von dem Unternehmen versichert.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Anti Virus Security