Sonstiges

Blogvirus = Blog Hacked

Jochen hat mir per Mail diesen Screen zukommen lassen:
Virus
Es handelt sich um eine Virenwarnung von Kaspersky, wenn man auf die BasicThinking.de Seite geht, das ebenfalls auf Basis von WordPress läuft. Idee, was der Unsinn soll?

Update: Andreas hat die Lösung. War ganz einfach gehacked die Seite, daher die Warnmeldung. Die Erklärung zu dem Hack findet Ihr auf creativebriefing. Es handelt sich dabei um einen innerhalb eines iframes eingebetteten Links zu einer zweifelhaften Seite:
„iframe src=http://googlerank.info width=1 height=1 style=display:none“

Das interessante aber: Lade ich mir das gesamte Filepackage zu der Bloginstanz (nicht von der Subdomain, auf der Hauptdomain läuft auch ein WP-Blog) herunter und durchsuche es, finde ich nirgends auch nur einen Hauch einer Stelle, wo man dieses Codefragment findet. Suche nach IFrame ergab ebensowenig etwas wie die Suche nach Googlerank… Ideen?

Habe mal spaßeshalber die Files in einen Zip-Ordner geschoben und hochgeladen (File deleted), wenn sich das jemand mal anschauen mag. Ist rund 1 MB groß. Wp-Config.php gelöscht;)

Schaut man sich die Footer.php an, so ist das Änderungsdatum abweichend von den anderen Template-Files, die ich schon seit Ewigkeiten nicht mehr angepasst habe, denke ich, muss aber nüscht heißen:
foobar

So, habe jetzt erstmal Blog stillgelegt.

Update: Habe die Datei gefunden, in der die Codeanweisung enthalten war. Poste ich noch separat;)

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

42 Kommentare