Tach!

Leider wurde ein Webprojekt von mir kürzlich Opfer eines Phising-Angriffs. Phisher haben über einen Hack eigenen Code auf meinen Server geschmuggelt und so eine Phishing Seite installiert von einer Bank. Ich habe natürlich Lücken gesucht, gefunden und gestopft.

Eines würde mich aber interessieren: Wie gehen Phisher bei der Auswahl ihrer Opfer-Server vor? Suchen sie mittels Robotern nach typischen Merkmalen von unsicheren Seiten, z.B nicht gesicherte Upload-Formulare? Und wenn sie ein mögliches Opfer gefunden haben, wird das dann mit viel Aufwand gehackt, oder haben die wiederum Programme, die relativ 'automatisch' typische Lücken finden und ausnützen können?

mfG, heinz