Verfasst: 05.10.2007, 15:28
Ein bei einem Webhoster betriebener Server oder ein Virtual Domain Server wird geknackt und so manipuliert, dass dieser mittels ARP-Spoofing beliebige Verbindungen zwischen dem Gateway und anderen Webservern über sich umleitet.
Ein spezieller Proxy bettet dann in die Antworten jener Webserver einen zusätzlichen IFrame ein, der Schadcode von einem weiteren präparierten Server nachlädt, um über Lücken im Browser des Besuchers ein System zu infizieren.
Der Vorteil der Methode ist aus Sicht eines Angreifers, dass er nur einen Rechner knacken muss und somit seine Spuren schlechter zu verfolgen sind.
http://www.heise.de/newsticker/meldung/96987
Ein spezieller Proxy bettet dann in die Antworten jener Webserver einen zusätzlichen IFrame ein, der Schadcode von einem weiteren präparierten Server nachlädt, um über Lücken im Browser des Besuchers ein System zu infizieren.
Der Vorteil der Methode ist aus Sicht eines Angreifers, dass er nur einen Rechner knacken muss und somit seine Spuren schlechter zu verfolgen sind.
http://www.heise.de/newsticker/meldung/96987