Vorheriger Artikel Nächster Artikel

WordPress under Attack: Groß angelegte Hacker-Attacke auf WordPress-Seiten

In den vergangenen Tagen ist es vermehrt zu Angriffen auf WordPress-Blogs und andere PHP-basierte Management-Systeme gekommen, wie heise online meldet. Welche Lücke dabei genau für die Angriffe ausgenutzt wird, ist bislang nicht bekannt. Den betroffenen Seiten werden anscheinend einige Skripte hinzugefügt, die zur Verbreitung von Malware sorgen sollen.

WordPress under Attack: Groß angelegte Hacker-Attacke auf WordPress-Seiten

Eines der untergeschobenen Skripte verhindert auch den Zugriff auf die Safe-Browsing-API von Google, mit der Browser wie Firefox und Google Chrome ihre Nutzer vor bösartigen Seiten warnen können. Einen wirksamen Schutz vor den Angriffen scheint es derzeit noch nicht zu geben, da der genaue Angriffspunkt noch nicht gefunden ist.

Mehrere Quellen berichten über die WordPress-Attacke

Zunächst waren nur WordPress-Blogs bestimmter Hoster in den USA betroffen und es wurde ein Update auf die neueste WordPress-Version empfohlen. Mittlerweile sind aber auch Seiten mit der aktuellen Version und auch andere PHP-basierte Systeme wie die E-Commerce-Lösung Zen Cart betroffen. Es handelt sich also nicht um ein Problem von allein. Nicht auszuschließen ist auch der Diebstahl von WP-Passwörtern, denn alle betroffenen Websites werden auf Shared Servern gehosted.

Im Blog von Sucuri Security gibt es bereits eine Anleitung und ein Skript zur Bereinigung betroffener Seiten.

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
2 Antworten
  1. von Sergej Müller am 10.05.2010 (13:13 Uhr)

    Bedauerlicherweise oder auch zum Glück wird die angebotene Anleitung bzw. das Skript zum Auffinden und Bereinigen der Malware auf den meisten deutschen Servern nicht funktionieren, da die meisten Hoster eine Ausführung von Shell-Skripten aus Sicherheitsgründen unterbinden. Gut so! Besser ist solche Befehlmöglichkeiten deaktiviert zu lassen, als diese später zur Lokalisierung von Infekten zu nutzen.

    Antworten Teilen
  2. von Michael Petrikowski am 16.05.2010 (22:22 Uhr)

    Ich vermute, dass in FireFox gespeicherte Admin-Passworte verwendet werden. Vor einigen Tagen ist FireFox bei mir abgestürzt und war auch nicht mehr zu starten. Kurze Zeit darauf wurde in alle Index-Dateien in meinem Blog ein Script eingefügt, dass die Besucher auf die Seite gothguilt.ru umgeleitet hat. Von der Seite wurde versucht Spyware auf dem Computer der Besucher zu installieren.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema WordPress
Mehr Hacker ins Business! Was Unternehmen von Hackern lernen können
Mehr Hacker ins Business! Was Unternehmen von Hackern lernen können

Kreativität, unkonventionelle Strategien und technische Brillanz: Keine Frage, Hacker-Qualitäten sind in Unternehmen gefragt. Damit die Zusammenarbeit gelingt, müssen sich allerdings beide Seiten … » weiterlesen

t3n 36 ist da! Schwerpunkt: „Hacker – Aus dem Untergrund in die Chefetage“
t3n 36 ist da! Schwerpunkt: „Hacker – Aus dem Untergrund in die Chefetage“

t3n-Ausgabe 36 steht in den Startlöchern – und mit ihr die Frage, wie Unternehmen von Hacker-Kultur profitieren und wie Hacker im Business-Kontext dabei helfen können, Unternehmensprozesse zu … » weiterlesen

Mehr Performance und Sicherheit: Facebook veröffentlicht eigene Programmiersprache „Hack“
Mehr Performance und Sicherheit: Facebook veröffentlicht eigene Programmiersprache „Hack“

Mit PHP HipHop und HHVM hat der Social-Media-Riese einen Schritt in Richtung Performance-Steigerung und Code-Sicherheit gemacht. Jetzt hat Facebook Hack vorgestellt. » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n-Newsletter t3n-Newsletter
Top-Themen der Woche für Web-Pioniere
Jetzt kostenlos
anmelden
Diesen Hinweis verbergen