Reihenweise WordPress Blogs gehackt



10. Mai 2010

Blogs

Schlechte Nachrichten für WordPress un einige große Hoster, denn in den letzten Tagen sind wohl reihenweise WordPress Blogs gehackt worden.

Die genaue Ursache, bzw das Sicherheitsloch ist noch nicht genau bekannt, es wird wohl nicht direkt an WordPress liegen, dafür ist die Anzahl an gehackten Seiten einfach zu niedrig. Es betrifft im Moment einige Webhoster, darunter Dreamhost, GoDaddy, Bluehost und Media Temple.

Der Hack fügt ein dann ein Javascript und Malware zum Blog hinzu, gepaart mit einer Browserweiche, so dass man dies nichtmal direkt sehen kann, und auch der Google-Bot sieht dies nicht.

Vermutungen liegen im Moment  haufenweise vor, genaue Infos leider nicht. Im Verdacht der Sicherheitsexperten stehen diverse Plugins und die Hoster selber.

Ein wichtiger Punkt, der eigentlich selbstverständlich sein sollt, ist dabei aber immer im Vordergrund, man sollte dringend das Blog auf die aktuelle Version updaten, wenn man das nicht schon gemacht hat. Weitere Infos zum Thema gibts bei Heise, Sucuri und wpsecuritylock. Beim letzten Link gibts auch ein paar Hinweise wie man ein infiziertes Blog erkennen kann, zB an dem Code hier:

Located in the source code near the bottom of all .php files is the following script:
< script src=“http://zettapetta.com/js.php“>< /script > and
< script src=“http://www.indesignstudioinfo.com/ls.php“>//

Also los, checken ob das eigene Blog infiziert ist, und auf jeden Fall auf die letzte Version updaten!

, ,

About Matthias

P.S.: Wer schreibt denn hier? Mein Name ist Matthias und ich schreibe hier nun schon seit 2007 mit viel Spass. Du kannst mich zusätzlich auch auf Google+ erreichen, aber noch mehr freue ich mich über einen Austausch per Kommentar.

Alle Artikel von Matthias


23 Antworten zu “Reihenweise WordPress Blogs gehackt”

  1. Markus Sagt:

    Sind auch andere Systeme betroffen, also keine WordPress Lücke, eher eine System Lücke die ausgenutzt wird. Na ja man darf sich ja nie sicher fühlen^^

  2. Matthias Sagt:

    Stimmt, man weiss es nie. Und es gibt ja leider immer noch haufenweise faule Webmaster die zu müde sind um auf den aktualisierungsknopf zu drücken..

  3. Tanja Sagt:

    Erinnert mich irgendwie an den Trojaner den ich mir am Weihnachtsfeiertag gefangen habe. Der hat auch Javascript in alle php und Javascript Dateien hinzugefügt.

  4. Uwe Sagt:

    WP sollte mal von Haus aus den .htaccess Passwortschutz für wp-admin aktivieren.. wie viele Skripte und Kiddies und Würmer allein dadurch rausgehalten werden.. wahrscheinlich eine ganze Menge
    Habe aber beim Macher der Spambiene vorhin gelesen dass für WP 3.0 integriert wird, dass man den admin Account umbenennen kann, das lässt ja auch viele automatische Angriffe ins Leere laufen wenn die Leute es denn benutzen
    Hilft natürlich alles nix wenn 20 Plugins UND WP nicht auf dem aktuellen Stand sind 😡

  5. Markus Sagt:

    Gut gebrüllt Uwe^^ Aber bei einer Serverlücke wo über FTP oder anderem der Mist eingeschleust wird nutzt Dir das alles auch nichts 😉

  6. Uwe Sagt:

    Deswegen ist mein FTP-Passwort auch soooooooo lang und kompliziert dass ich es mir nicht mal merken könnte selbst wenn ich wollte; der Rest ist Vertrauenssache meinem Hoster gegenüber. Bis jetzt hat das geklappt :mrgreen:

  7. Markus Sagt:

    @Uwe Auch das ist nicht alles^^ Der letzte WP Hack zum Beispiel hat sich erstmal auf Deinem System eingenistet und dort die FTP Passwörter Deines FTP Programmes ausgelesen und damit dann WP „verseucht“. Und da Du ja schreibst Du kannst Dir das Passwort nicht mekren, denke ich Du hast diese in Deinem FTP Programm gespeichert, ergo bist Du da schon wieder anfällig.

  8. adminday Sagt:

    Und genau deshalb am besten kein FTP verwenden sondern SFTP in verbinung mit Keyauth.

  9. Horst Schulte Sagt:

    Nix als Krisen. Erst die Krise des Euro, dann die NRW-Wahl und jetzt auch noch gehackte WordPress – Blogs. Der Frühling ist auch schon wieder weg. Und was passiert jetzt? 😡

  10. Jeffrey Sagt:

    Ich hatte ja nochmals Glück gehabt 🙂

    Aber mich verwundert das Ganze nicht, da es vor allem im Ausland viele Hoster gibt, die sich wenig um die Sicherheit ihrer Server kümmern. Wenn die Benutzer zudem ihre Installation (z.B. WordPress) nicht aktualisieren kommt das halt vor.

  11. Mach mit beim FeedAbo Day Sagt:

    Ich kriege den TB leider nicht rausgeschickt und wollte Dich doch so gerne auf diese Aktion aufmerksam machen 😉

  12. Schnapser Sagt:

    Wow, da bin ich ja mal froh, dass ich bei meinem Blog immer die neueste Version verwende und auch bei den Sicherheitseinstellungen relativ paranoid bin. Danke für den Hinweis!

  13. Iro Sagt:

    Aber ich denke wer sich was eingefangen hat ist selber schuld. Man sollte halt immer schauen das man die aktuelle Version drauf hat. Wer einmal auf die Schnauze gefallen ist wird vorsichtig und handelt vorausschauend.

  14. Tom Sagt:

    Die Mehrheit der Blogs wird doch mit Prio 3 betrieben oder ist sowieso tot. Deshalb denke ich, die meisten der gehakten Blogs sind eh‘ irrelevant. Wenn jemand seinen Blog professisonell betreibt, wird mit sowas nicht zu kämpfen haben.

  15. Knut Sagt:

    Ich kann nur empfehlen unbedingt immer zu schauen ob der Code noch clean ist!!! Das sollte jeder Blogger mind 1 x im Monat machen…!

  16. Jan Sagt:

    Es wurden in letzter Zeit massenweise Seiten gehackt (nicht nur WordPress Blogs), die als FTP das Programm „Filezilla“ benutzt haben. Filezilla verschlüsselt die FTP-Passwörter nicht, sondern legt die Passwörter im Klartext ab.

    weitere Infos u.a.
    http://www.fixmbr.de/filezilla-die-arroganz-der-macht/
    http://blog.unmaskparasites.com/2009/09/01/beware-filezilla-doesnt-protect-your-ftp-passwords/

  17. Stephan Sagt:

    Danke für den Hinweis, hab den Code bei meinen Seiten überprüft und bin gott sei Dank nicht betroffen. Hoffe, das ist jetzt sicher.

  18. Crowley Sagt:

    Ich habe diese Woche leider ähnliches erleben müssen. Allerdings lag das Problem nicht an WordPress, sondern an Filezilla! Meine FTP Passwörter wurden nämlich ausgespäht :-(. Da war es dann eine Leichtigkeit meine WordPress-Dateien zu modifizieren und für Spamzwecke zu missbrauchen. Meine „Leidensgeschichte“: http://mrcrowley.de/testbericht/mr-crowley-gehackt/

    Ich bin richtig sauer!

Trackbacks/Pingbacks

  1. Mach mit beim FeedAbo Day - 26. Mai 2010

    […] Blog Feed abonnieren Test Trackback bitte unbedingt löschen!: Schlechte Nachrichten für WordPress und einige große Hoster, denn in den letzten Tagen sind wohl […]

Sag Deine Meinung

Hinweis: Wenn Du hier keinen Namen einträgst (sondern ein Keyword) oder mir Dein Eintrag zu werbelastig erscheint, behalte ich mir das Recht vor Deinen Kommentar zu löschen oder zu editieren. Spart euch sowas hier also bitte!