.: Daniel Melanchthon :.

Banging your head against a wall uses 150 Calories an hour.

Aktueller Angriff gegen Wordpress, Joomla und Co.

Aktueller Angriff gegen Wordpress, Joomla und Co.

  • Comments 9
  • Likes

Ich war gerade auf der Suche nach Informationen zu meinem HP MediaSmart Homeserver und folgte diesem Suchergebnis bei Google:

Link zur Malware-verteilenden Seite 

Diese Website nutzt Wordpress und wurde vor kurzem gehackt. Es scheint sich dabei nicht um einen Einzelfall zu handeln, sondern um ein größeres Problem - möglicherweise auch verursacht von Hostingfirmen, da es sich um Shared Hoster handelt. Am Ende der Website findet man im Sourcecode ein eingebundenes Script:

Eingebundenes Malwarescript

Dadurch wird http://www.indesignstudioinfo.com/ls.php in die Ausführung der Website mit eingebunden. Auf anderen infizierten Websites ist http://zettapetta.com/js.php eingebunden. Eine Analyse des Scripts findet man unter http://sucuri.net/malware/entry/MW:MROBH:1. Das Script versucht auch, sich vor Suchmaschinen wie Google und Yahoo zu verstecken, indem es auf den HTTP User Agent filtert:

if (!stristr($_SERVER["HTTP_USER_AGENT"],"googlebot") && (!stristr($_SERVER["HTTP_USER_AGENT"],"yahoo")))

In Summe wird versucht, dem Anwender Malware unterzuschieben, in dem eine Windows XP oder Windows 7 Oberfläche mit einem Malware-Scan imitiert wird, der jede Menge scheinbare Treffer findet. Ein typischer Fall von Scareware. Also Augen auf beim Surfen auch auf bekannten und eigentlich vertrauenswürdigen Webseiten und auf keinen Fall die angebotene Datei herunterladen und ausführen!

Da noch unklar ist, über welche Schwachstelle die Seiten infizíert wurden und nicht nur von Wordpress, sondern auch von Joomla, etc. in den Kommentaren berichtet wird, sollte jeder Webmaster einer der genannten Produkte sicherheitshalber auf seinem Server nachsehen, ob noch alles in Ordnung ist.

Weitere Informationen

Comments
  • Interessant, womit Du im Web suchst...

    mit Bing keinen Erfolg gehabt ?

    ;)

  • Hmm, erstmal googeln was Bing ist.

  • http://www.letmebingthatforyou.com/?q=Bing

  • @Daniel,

    klassisches Eigentor:

           // this method was stolen from lmgtfy.com.

           // credits: http://twitter.com/coderifous

           // thanks!

    gefunden in 0,3 sec., Kalorien werden noch ausgewertet.

    Gruß Gerd

  • Eigentor? Was meinst Du damit? Dass man das auch mit Google finden kan? http://lmgtfy.com/?q=bing sollte nicht so schwer sein. Irgendwie werde ich nicht ganz schlau aus Deinem Komentar...

  • Hallo Daniel,

    kurze Aufklärung: 1. geklickt http://www.letmebingthatforyou.com/?q=Bing

    2. Quelltext angeschaut -> // this method was stolen from lmgtfy.com

    3. tierisch gelacht und ans erste Posting gedacht (ptsaustria).

    Übrigens, bin mittlerweile bei 58% bingen, 38 % googlen und 4% div. "Geheimtipps".

    Arbeite bitte nicht soviel, wir haben doch Wochenende, wirst noch gebraucht.

    Bin schon gespannt auf die neue Bloggestaltung, hoffe die Zeitstempel werden verständlich.

    Bin übrigens der mit der Naturbadekappe, der soviel Kalorien wie Steffen abgebaut hat. Und Techsmith-Fan. Nun wird sicherlich 'n Bild draus.

    Verzeih bitte, will nicht Deinen Blog zuspammen.

    Gruß Gerd

  • Man hätte vielleicht eher diese News lesen sollen...

    Denn offenbar existieren da auch modifizierte Varianten dieses Hacks...

  • Der amerikanische Sicherheitsspezialist Brian Krebs liefert in seinem Blog eine interessante Analyse

  • Der amerikanische Sicherheitsspezialist Brian Krebs liefert in seinem Blog eine interessante Analyse

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment