Kommentare zu: Wordpress mit Trojaner an Bord & der Google Malware Rettungsanker

Von: Eierlegende WordPress-Sau â€” Ratatatam

Eierlegende WordPress-Sau â€” Ratatatam — Sun, 16 Nov 2008 22:27:28 +0000

[…] Blogvernarrte Leute wie ich, die auf WordPress setzen, haben mit jedem Update immer ein wenig zu tun. Um aber gar nicht erst die Erfahrung eines gehackten Weblogs mit Trojanerfalle zu machen, habe ich mir schnelle Updates auch alter Weblogs angewöhnt. Was WordPress 2.6 angeht, so mag zum Beispiel die Versionierung der Beiträge schön und gut sein, meinem Wunschprofil entspricht das aber nicht. Keineswegs erwarte ich eine eierlegende WordPress-Sau, doch möchte ich folgend einmal mein Wunschprogramm loswerden. ;-) […]

Von: Don

Don — Mon, 13 Oct 2008 14:25:59 +0000

Hallo :)
Bei Avira wird übrigens genau das selbe gemeldet, wenn man einen Iframe mit height=0 und width=0 einbindet!
Bei Norton müsste es ein Iframe im Bereich width & height von 1-10 sein, dann wird der Iframe als HTML Virus erkannt.

Habe mich bei Avira im Forum gemeldet deswegen,
konnte nichts erreichen, leider :(

Von: uhi888

uhi888 — Tue, 22 Jul 2008 17:25:19 +0000

Hallo Frank,

vielen Dank für diesen sinnvollen Artikel. Ich hatte auch diesen Sch$%?’*%(-Trojaner in meinen WP-Blog und merkte das auch erst, als meine Besucherzahlen von 300 am Tag auf 30 zusammenbrachen.

Ich habe jetzt manuell die o. g. Einträge via PHPMyAdmin aus der DB entfernt, da sie sich im Quelltext “versteckt” hatten.

Jetzt ist der Blog wieder “trojan free” und ich hoffe auf eine schnelle Reaktion von Google und keinen bösen Besuch mehr. Und ich gelobe: Patches und Updates werden zukünftig noch vor dem Frühstück eingespielt.

Herzliche Grüße
UHI
www.hiltmann.net (wird hoffentlich nicht als kommerzieller Link gewertet ;-) falls doch, bitte löschen … ;-)

Von: Webzettel » Eierlegende WordPress-Sau

Webzettel » Eierlegende WordPress-Sau — Sun, 20 Jul 2008 14:26:55 +0000

[…] Blogvernarrte Leute wie ich, die auf WordPress setzen, haben mit jedem Update immer ein wenig zu tun. Um aber gar nicht erst die Erfahrung eines gehackten Weblogs mit Trojanerfalle zu machen, habe ich schnelle Updates auch alter Weblogs angewöhnt. Was WordPress 2.6 angeht so mag zum Beispiel die Versionierung der Beiträge schön und gut sein, meinem Wunschprofil entspricht das aber nicht. Keineswegs erwarte ich eine eierlegende WordPress-Sau, doch möchte ich folgend einmal mein Wunschprogramm loswerden. ;-) […]

Von: Joerg @ segelschule bodensee

Joerg @ segelschule bodensee — Tue, 11 Mar 2008 08:59:21 +0000

Hallo Xel,

der schadhafte Code stand im Artikel selbst, nicht in einem Kommentar. Benutzer gab es außer den tatsächlich schreibenden keine weiteren.

Von: Xel

Xel — Tue, 11 Mar 2008 02:08:19 +0000

Joomla ist da extrem anfällig… Wordpress aber durch die steigende Verbreitung auch.

Letztens gabs ne Sicherheitslücke in der XMLRPC Schnittstelle – die funktioniert aber nur dann, wenn der Angreifer ein Benutzerkonto im Blog hat, k.a. ob das dort der Fall gewesen sein kann.

Alles was hilft (da der schädliche Code mit in die DB geschrieben wird) ist den betroffenen Beitrag zu löschen und ggf. danach eben wieder neu anzulegen.

Wo steht der denn drin? Im Post oder in nem Kommentar?

Nebenbei könnte man den Post auch einfach über phpMyAdmin bearbeiten – nutzt nur bei einem einmal geknackten System ansich wenig…

Von: Joerg @ segelschule bodensee

Joerg @ segelschule bodensee — Mon, 10 Mar 2008 12:49:48 +0000

@Frank
Keine Angst, der Code wäre deutlich “entstellt” gewesen, so dass er keinen Schaden hätte anrichten können! ;-)

Ich habe ihn dir jetzt per Mail geschickt …

Von: Frank

Frank — Mon, 10 Mar 2008 12:39:27 +0000

@ Jörg

… da bin ich ja fast froh, dass Du nicht geschafft hast den Code hier einzugeben – nicht dass hier auch alles verseucht wird ;-)

Schick ihn mir doch bitte per Mail, bastel ihn dann oben rein …