Jochen hat mir per Mail diesen Screen zukommen lassen:
Es handelt sich um eine Virenwarnung von Kaspersky, wenn man auf die BasicThinking.de Seite geht, das ebenfalls auf Basis von WordPress läuft. Idee, was der Unsinn soll?
Update: Andreas hat die Lösung. War ganz einfach gehacked die Seite, daher die Warnmeldung. Die Erklärung zu dem Hack findet Ihr auf creativebriefing. Es handelt sich dabei um einen innerhalb eines iframes eingebetteten Links zu einer zweifelhaften Seite:
„iframe src=http://googlerank.info width=1 height=1 style=display:none“
Das interessante aber: Lade ich mir das gesamte Filepackage zu der Bloginstanz (nicht von der Subdomain, auf der Hauptdomain läuft auch ein WP-Blog) herunter und durchsuche es, finde ich nirgends auch nur einen Hauch einer Stelle, wo man dieses Codefragment findet. Suche nach IFrame ergab ebensowenig etwas wie die Suche nach Googlerank… Ideen?
Neue Stellenangebote
|
Mitarbeiter*in (m/w/d) für Social Media, Öffentlichkeitsarbeit und Städtepartnerschaft (m/w/d) meinestadt.de in Sachsenheim |
|
|
Content Creator / Social Media / Marketing (m/w/d) Delitzscher Schokoladenfabrik GmbH in Delitzsch |
|
|
Content Creator / Social Media / Marketing (m/w/d) Halloren Schokoladenfabrik AG in Delitzsch |
Habe mal spaßeshalber die Files in einen Zip-Ordner geschoben und hochgeladen (File deleted), wenn sich das jemand mal anschauen mag. Ist rund 1 MB groß. Wp-Config.php gelöscht;)
Schaut man sich die Footer.php an, so ist das Änderungsdatum abweichend von den anderen Template-Files, die ich schon seit Ewigkeiten nicht mehr angepasst habe, denke ich, muss aber nüscht heißen:
So, habe jetzt erstmal Blog stillgelegt.
Update: Habe die Datei gefunden, in der die Codeanweisung enthalten war. Poste ich noch separat;)
