Betroffen sind die User, die durch Suchmaschinen auf entsprechende Webseiten zugegriffen haben, die wiederum durch den Hacker-Angriff als Linkfarmen fungieren. Betroffen sind zahlreiche Webseiten, die Content Management System (CMS) Typo3 einsetzen, vor allem in der Long-Term-Support-Version (4.5.x) des CMS. Eines aktuellen Updates zu Folge sind jedoch auch Webseiten betroffen, die Typo3-Versionen einsetzen, die älter als Version 4.5 sind und die kein Typo3 einsetzen.

Welche Seiten sind betroffen?

Bisher ist nur klar, dass hunderte von Webseiten betroffen sind, vor allem aus Deutschland. Welche Seiten betroffen sind merken die User, wenn sie über eine Suchmaschine auf eine der entsprechenden Seiten gelangen und dann Online-Casino-Spam mit der URL /online-casinospelletjes unter der Hauptseite angezeigt bekommen. Dies funktioniert jedoch nur über den Weg der Suchmaschinen, nicht jedoch über den direkten Aufruf der Spam-Seite. Genau dies ist auch der Grund dafür, warum Administratoren den Hack nur schwer entdecken können.

Was passiert durch den Hacker-Angriff?

Auf manipulierten Servern werden mehrere PHP-Dateien im Konfigurationsverzeichnis des CMS hinzugefügt. Die Spam-Seite wird von einer neu erstellten Datei namens main.php im Webserver-Root ausgeliefert. Für dich als Besucher bedeutet das, dass du auf die Spam-Seite gelangst, obwohl du über eine Suchmaschine eigentlich zu einer anderen Webseite gelangen wolltest.

Bisher handelt es sich demnach lediglich um Spam, denn Experten konnten in dem Quellcode der Spam-Webseite keine bösen Absichten entdecken. Nach aktuellem Informationsstand stellt der Hack-Angriff für Internetnutzer demnach keine große Gefahr dar und es handelt sich entsprechend lediglich um eine nervige Umleitung inklusive Spam.