[Update2] Blog-Attacke: Hostiler Wurm attackiert WordPress Blogs, Scobleizer ausradiert

7. September 2009 | by TechFieber.de

http://venturebeat.com/wp-content/uploads/2009/09/scoble.jpg

[Update 10:22 Uhr] Der WordPress-Wurm ist wesentlich übler als erwartet: Es hat selbst das Kult-Tech-Geek-Blog Scobleizer.com des Ex-Microsoft-Hausbloggers Robert Scoble erwischt – Blog-Einträge der letzten zwei Monate wurden ausradiert. Zu dumm: der gute Scoble hat keine Backups und frustet jetzt mächtig.

[Original-Text 9:00 am] Die populäre Weblog-Software WordPress, die von Millionen von Bloggern in aller Welt eingesetzt wird – ebenso von uns hier bei Techfieber.de -, kämpft derzeit mit Wurmattacken. Laut WordPress-Gründer und -Chef-Entwickler Matt Mullenweg sind davon ältere Versionen von WordPress betroffen. Die aktuelle Version 2.8.4 sowie „gepatchte“ Vorgängerversion blieben von Attacken unberührt.

Der Schadcode sucht im Netz ganz gezielt nach älteren Versionen von WordPress, registriert sich in diesen Blogs dann als Benutzer und gelangt über einen Sicherheitsbug in die Link-Struktur, wo der Wurm in ältere Posting-Einträge gelangt und Verlinkungen löscht. In der Folge gebe es zahlreiche „tote“ Links im eigenen Blog. Zudem erkenne Google die Malware und stoppe die Indexierung der Site.

Hier ein Link zur Anleitung, die erklärt, welche Schritte unternommen werden sollten. Rundum gilt: Jeder Blog-Betreiber, der noch eine ältere WordPress Version als 2.8.4 benutzt, sollten unbedingt auf die neuste WP-Variante aktualisieren. Auch wir tun das heute …

[Update2]  Woran erkennt man einen Angriff?

  • Die Permalinks zu den Artikeln haben einen komischen Zusatz erhalten. Beispiel: example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
  • Die Registrierung vom Blog wurde deaktiviert.
  • Schaut man in die Benutzerliste des Blogs, so sieht man oben bei den Administratoren eine (2) oder mehr stehen. Wenn zum Beispiel eine (2) angezeigt ist, aber in der Liste nur ein Administrator aufgeführt ist, dann seid ihr Opfer des Exploits geworden.

Insbesondere der Blick in die Nutzerregistrierung ist schnell gemacht und kann helfen zu erkennen ob man noch auf der sicheren Seite ist oder aber der Blog bereits übernommen wurde. Ein Update auf die neuste Version ist aber in allen Fällen zu empfehlen. (via the-pain und blogs-optimieren.de

Und hier auch noch ein Blog-Post von Matt Mullenweg zur besseren Sicherung von WordPress-Systemen: How to Keep WordPress Secure. Zudem gute Links gibt es von Mashable oder auch von der gute alten Lorelle bei WordPress.com.

Zum Thema:

[Photo:  Uncleweed]

Mehr bei TechFieber zum Thema: virus

Kommentare (4)

  1. […] “…der WordPress-Wurm ist wesentlich übler als erwartet: Es hat selbst das Kult-Tech-Geek-Blog Scobleizer.com des Ex-Microsoft-Hausbloggers Robert Scoble erwischt – Blog-Einträge der letzten zwei Monate wurden ausradiert. Zu dumm: der gute Scoble hat keine Backups und frustet jetzt mächtig…” (techfieber.de) […]

  2. […] Es hat selbst das Kult-Tech-Geek-Blog Scobleizer.com des Ex-Microsoft-Hausbloggers Robert Scoble (http://www.techfieber.de/2009/09/07/blog-attacke-hostiler-wurm-attackiert-wordpress-blogs/) Internetbeiträge zum Thema SEOoptimierungalle news, attacke, attackiert, Blog, blogs, […]

Antwort schreiben