Autor Thema: Infizierte Blogs!  (Gelesen 3010 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Blechpirat

  • Administrator
  • *****
  • Beiträge: 2.365
    • Profil anzeigen
    • Richtig Spielleiten
Infizierte Blogs!
« am: 15. Mai 2011, 16:01:54 »
Hi,

bei einigen Blogs ist eine Infektion vorhanden (wo es mir aufgefallen ist, hab ich die Betreiber schon angeschrieben). Nur wer seine Installation auf einem eigenen Server laufen lässt, ist betroffen. Aufgefallen ist es mir bei Wordpress-Installationen, aber siehe dazu auch den nächsten Beitrag von Captain.

Das man infiziert ist, merkt man daran, dass - wenn man im Browser den RSS-Feed aufruft und sich dann den Quelltext ansieht (in Firefox: Ansicht/Seitenquelltext anzeigen) - unter dem (hoffentlich vorhandenen)

Zitat
</channel>
</rss>

noch 1-2 Zeilen weiteren Text findet. Der sieht z.B. so aus:

Zitat
<img heigth="1" width="1" border="0" src="http://XXXXXX.net/t.php?id=16094882">

(Ich hab den Domänenamen gelöscht, um nicht Werbung für die Spamseite zu machen. Mein Firefox hat zudem davor gewarnt, die Seite aufzurufen; von dort werde Malware verbreitet.)

Bitte prüft das bei euch. Die angeschriebenen Blogger haben den Fehler beseitigen können.
« Letzte Änderung: 16. Mai 2011, 13:58:47 von Blechpirat »

Offline Captain

  • Full Member
  • ***
  • Beiträge: 138
    • Profil anzeigen
Re:Wordpress: Sicherheitslücke
« Antwort #1 am: 16. Mai 2011, 10:32:14 »
Der scheint grad echt krass rumzugehen. Ich hatte den auch auf meiner Seite und ich verwende KEIN Wordpress. Mir ist nach wie vor noch nicht klar, wie die Injection zustande kommen konnte.

Callisto

  • Gast
Re:Infizierte Blogs!
« Antwort #2 am: 17. Mai 2011, 03:24:48 »
Hu, ein Glück läuft meiner nicht auf einem eigenem Server. *SchweißvonderStirnwisch*