Facebook Button Twitter Button YouTube Button RSS Button

IT-Runde

Wurm nistet sich in WordPress ein

  • Wurm nistet sich in WordPress ein

    80% der Bloggergemeinschaft im Internet nutzen das Weltweit bekannte Script WordPress. Allein dies ist der Grund warum das Script nicht nur immer sicherer wird, sondern dass auch immer mal wieder Sicherheitslücken entdeckt werden und schnellstmöglich mit Updates behoben werden müssen. Ab WordPress 2.7 geht dieses Update eigentlich recht zügig und ist ein Kinderspiel für jeden Blogger – Trotzdem erfassen viele die Gefahren erst sehr spät und müssen dann mit den Konsequenzen leben.

    Dies passierte auch in den letzten Tagen bei zahlreichen Bloggern. Alle Versionen unter 2.8.3 hatten ein Wurmloch, welches sofort von WordPress durch ein Update behoben wurde. Diese Sicherheitslücke machte es möglich, dass ein Wurm Spam und Malware in die Artikel und Kommentare einschleußte und diese auch wild löschte.

    Um dies zu erreichen registrierte es einfach einen neuen User und gibt sich selbst den Rang eines Administrators. Durch JavaScript blieb diese Operation für den Bloginhaber jedoch verborgen, sodass sich der Wurm weiter fortarbeiten konnte und am Anfang alle älteren Beiträge verseuchte.

    Als Beispiel habe ich den amerikanischen Blogger Robert Scoble ausgewählt, welcher (wie so viele Blogger) keine regelmäßigen Updates durchführt und auch keine Backups der hart erarbeiteten Artikel erstellt. Deswegen war sein Blog auch noch auf Wodpress 2.7, was es dem Wurm sehr einfach machte in sein System einzudringen. Der Wurm löschte einfach die Beiträge der letzten Monate, was Robert sehr hart traf.

    Doch war das ganze noch nicht schlim genug. Kurz nachdem seine schönen Beiträge verschwunden waren, bekam er eine E-Mail von Google. In dieser wurde er dadrüber informiert, dass sein Blog Malware enthielt und deswegen aus dem Index des Suchmaschinengiganten entfernt würde. Ein Team aus einigen Profis musste schlussendlich noch versuchen das schlimmste zu verhindern und einige Beiträge retten.

    Robert Scoble schrieb auf seinem Blog noch einen letzten Trauerartikel mit dem Text:

    Ich fühle mich nicht mehr sicher mit WordPress, Hacker sind eingebrochen und haben Sachen mitgenommen.

    Was soll uns die ganze Sache lehren? Updatet eure Blogs und erstellt regelmäßig Backups. Sei es von eurem Blog, eurer Webseite oder eurem PC. Die Zeit, welche ihr in die Backups stellt ist weniger, als die Zeit, welche bei einem Hackerangriff verloren geht. 😉

  • Kostenlose IT-Tipps

    • Nebenbei ein Online Business aufbauen
    • Passiv Geld generieren
    • Online Trends (Nischenseiten, SEO, Google & Co.)

     
     


  1. #1 Roulette Gewinnen
    14.10.2009 um 22:15 Uhr

    Tja, das Leben kann so einfach sein, mann muss nur glück haben.

    Post ReplyPost Reply
  2. #2 Tip Tricks
    07.11.2009 um 17:24 Uhr

    An sich ne gute Sache, ich frag mich nur, ob das auch dauerhaft brauchbar bleibt.

    Post ReplyPost Reply
  3. #3 в рулетку
    07.11.2009 um 19:00 Uhr

    An sich n cooler post, aber kannst beim nächsten mal n bisschen detailierter sein?

    Post ReplyPost Reply
  4. #4 derorden
    09.12.2009 um 19:32 Uhr

    Tja, Backups sollte man ohnehin von allen Dingen machen, die in irgendeiner Weise mit informationstechnischer Verarbeitung zu tun haben. Von daher kann ich für diesen Robert Scoble nicht so viel Mitleid empfinden, da er m. E. selber schuld ist. Trotzdem ist es natürlich eine tragische Sache. Ich verstehe nicht, warum es immer wieder Menschen gibt, die anderen durch solche Würmer u. ä. schaden wollen. Ich versteh es einfach nicht.

    Post ReplyPost Reply
Kommentar schreiben