WordPress Blogs gehackt?

Heise und einige Blogs schreiben davon: Mit WordPress genutzte Seiten könnten u.U. gehackt worden sein. Die genaue Herkunft der Manipulation ist derzeit wohl noch unbekannt. Es könnte mit zu schwachen Passwörtern, Shared Servern großer Hoster oder einfach nur ein Bug sein.

Was passiert durch den Hack?
Der zugefügte Code schiebt einem Betrachter der Seite zwei Zeilen Code unter, die JavaScript von externen Hosts herunterladen. Der schiebt dann Malware ins System und unterbindet, dass Sicherheits-APIs zuschlagen und eine Warnung ausgeben.

Was wird verändert und woran erkenne ich den Schaden?
Einfach mal die index.php ansehen. Sollte dort das Änderungsdatum nicht mit dem eigentlich publizierten übereinstimmen und noch die Zeilen

http://www.indesignstudioinfo.com/ls.php
http://zettapetta.com/js.php

hinzugefügt worden sein, so wurde das Blog gehackt.
Was kann man nun dagegen machen? Zum einen sollte natürlich die WordPress Version auf dem aktuellsten Stand sein. Danach ruhig mal alle Passwörter „überdenken“ und deutlich sicherer machen.
Allerdings ist wohl noch nicht so ganz klar, was das nun für ein Hack ist. Es lohnt sich trotzdem, mal seine Dateien anzusehen und zu prüfen, ob die index.php noch korrekt ist.

Weitere Infos findet man u.a. auf
http://blog.sucuri.net/2010/05/new-attack-today-against-wordpress.html
http://wordpress.org/support/topic/396524

Ach ja. Diese Seite ist „sauber“. Die WordPress Version ist natürlich aktuell (2.9.2), Passwörter sind mehr als „unmerkbar“. Und zusätzlich sind die zwei angegebenen Domains „geerdet“. Sollte also entgegen jeder Erwartung diese Seite doch noch gehackt werden können, so schlägt das Nachladen des Schadcodes fehl.

Dieser Beitrag wurde unter Allgemeines, Dokus und Tipps, Technikspielkram abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert