NEUSTADT. Wer vor kurzem die offizielle Internetseite der Stadt Neustadt a.Rbge. aufgesucht hat, wird vielleicht alarmiert worden sein - sofern er einen aktuellen Virenscanner sein eigen nennt.

Es hat sich nämlich schädlicher Code in Form von Javaskript dort eingenistet. Durch eine Quelltextanalyse wird sichtbar, dass die infizierten Seiten durch Codezeilen wie "<script src=http://www.banner82.com/b.js>" auffallen.

Aber nicht alle Seiten der Internetpräsenz sind betroffen. Die "Startseite" ist demnach zur Zeit offensichtlich virenfrei.
Dennoch: etliche Unterseiten sind infiziert und es gibt keine Garantie, dass nicht auch bald die Startseite betroffen sein wird.

Ob es eine Lücke in der eingesetzten Software oder aber in einer mangelnden Serverumgebung handelt, ist noch nicht ganz klar.

Seit einigen Wochen haben auch andere Auftritte von Städten, Gemeinden und Landkreisen mit diesen Problemen zu kämpfen.

Der Hersteller Interlogistics, der die Software für den Internetauftritt bereitstellt, versichert, dass ein Update der Software das Problem behebt - sofern man denn einen Wartungsvertrag der Firma hat.

Den städtischen Verantwortlichen ist der Schadcode bekannt. Warum die Seiten bis zur Klärung des Problems vorübergehend nicht vom Netz genommen wird, bleibt allerdings ein Rätsel.

Denn im schlimmsten Falle fängt sich der Besucher einen "Trojaner " ein, so dass der eigene Computer ausspioniert wird oder sogar sensible Daten zerstört werden können.

Übrigens: Gibt man bei Google "www.banner82.com" ein, so verzeichnet der Suchdienst über 10.000 Treffer alleine in Deutschland. Dass die schädigenden Skripte noch aktiv auf diesen Seiten vorhanden sind, ist zwar unwahrscheinlich - bedenklich ist es allemal.

Welche Seiten genau?
geschrieben von NN, 13.06.2008, 20:11 Uhr

Zitat: "Aber nicht alle Seiten der Internetpräsenz sind betroffen"

Welche URLs denn genau? Kannst Du diese Meldung überhaupt belegen?

...
geschrieben von mbasche, 13.06.2008, 20:29 Uhr

Man schaue sich nur folgende Menüpunkte an:
www.neustadt-a-rbge.de

- Mängelhinweise
- Impressum
- Politik - Bürgermeister

Seiten bitte nur mit entsprechender Antivirensoftware betreten. Ich garantiere für nichts.

Das sind nur Ergebnisse auf die Schnelle. Wie bereits beschrieben, braucht man sich nur den Quelltext dieser Seiten anzuschauen. Da muss nicht viel belegt werden...

Treffer in "Mängelhinweise"
geschrieben von NN, 13.06.2008, 21:17 Uhr

Sieht nach verseuchtem Datenbankinhalt aus, siehe http://www.heise.de/newsticker...ung/108741

...
geschrieben von NN, 13.06.2008, 21:18 Uhr

Habt Ihr eigentlich diesen Artikel http://www.myheimat.de/wunstor...-befallen/ geschrieben oder wurde der geklaut?

...
geschrieben von wuncity, 14.06.2008, 08:20 Uhr

Den Artikel haben wir dort platziert, weil potentielle Besucher weitverbreitet über dieses Sicherheitsrisiko informiert werden sollten.

Unglaublich!
geschrieben von flotte, 22.06.2008, 17:17 Uhr

Wie ich gerade feststellen muss ist die Seite noch immer virenverseucht! Ich war auf der Suche nach den Öffnungszeiten der KFZ-Stelle.

Wenn man keine Ahnung hat einfach mal die ****** halten
geschrieben von CoVPM, 23.06.2008, 06:29 Uhr

1. Ist der Schädlingsverweis längst nicht mehr aktiv. Das heißt die Webseite www.banner82.com gibt es nicht mehr, so dass der Code auch nicht mehr ausgeführt werden kann.

2. Ist diese Nachricht so alt, dass Sie einen Bart hat aus den man Zöpfe pflechten könnte.

3. Ist Interlogistics weder in der Lage noch Willens trotz und ständiger Aufforderung und Wartungsvertrag an dem Zustand dauerhaft was zu ändern.

Ein Interlogistics geschädigter.

...
geschrieben von mbasche, 23.06.2008, 07:26 Uhr

zu 1) Abgesehen davon dass nicht nur "banner82", sondern auch "adw95.com" ursächlich schädlich war, ist es nichtsdestotrotz keine Gewährleistung für "sicheres Surfen". Einem erneuten Angriff stehen doch nachwievor Tür und Tor offen.

zu 2) Um so schlimmer, wenn die Mißstände schon so lange bekannt sind, dass noch keine regulierenden Maßnahmen ergriffen wurden.

zu 3) Wenn dem so ist, wird eine Stadtverwaltung doch in der Lage sind, einen Rechtsanwalt zu konsultieren sowie flexibel und schnell auf die virulente Webseite reagieren können.
Kommunale Transparenz bedeutet für mich auch, den Bürger darauf hinzuweisen, dass möglicherweise ihre Antivirensoftware beim Betreten der Internetseiten klingelt, es aber kein Grund zur Beunruhigung gibt.

P.S. Auch wenn man "Interlogistics geschädigter" ist, darf man sich hier ruhig zu erkennen geben.

Gut reagiert.
geschrieben von Redaktion Wuncity.de, 23.06.2008, 16:11 Uhr

Schön zu sehen, dass die Stadtverwaltung bis zur weiteren Klärung, die Internetseite vom Netz genommen hat.

Wunderbar...
geschrieben von Steffen, 24.06.2008, 10:30 Uhr

Da ich im privaten Umfeld meist derjenige bin den man holt wenn der Computer verseucht ist, bin ich dankbar für die (leider nicht ganz spontane) Reaktion der Stadt. Selbst als erfahrener Internetsurfer ist es manchmal nicht leicht sich vor Phishing-Seiten, Trojaner-Emails und ähnlichen Dingen zu schützen. ***Übrigens mal als Tipp an einen meiner Vorredner hier... das Internet ist absolut NICHT Anonym!!! Und manch einer scheint die Etikette die man einhalten sollte zu vergessen!!!

Also guter Artikel... Daumen hoch!

Gruß Steffen