| Tweet |
Wurm-Attacke setzt IT-Runde Fans außer Gefecht – Update: April April
-
Dieser Artikel war ein Aprilscherz! 
WARNUNG: An alle IT-Runde Leser eine relativ eilige Meldung!
Ein IT-Runde Fan (Viele werden ihn von euch wahrscheinlich unter dem Namen “Benny Dutka” kennen) hat heute beim alltäglichen Besuch des Blogs feststellen müssen, dass sein Anti-Viren Programm verückt gespielt hat. Erst schließte sich der Browser, danach sah er wie das Anti-Viren-Programm sich aufhing und der Rechner mit Windows 7 sich eigenständig abmeldete und den PC herunterfuhr. Er benutzt “Avira AntiVir Personal – Free Antivirus”, aber gerade dies wurde ihm anscheinend zum Verhängnis! Laut Benny fährt sein PC nicht mehr hoch und es erscheint eine Fehlermeldung nach dem Start, welche er nicht umgehen kann.Doch dieses Problem scheint nur Windows-Benutzer zu betreffen mit der oben genannten Anti-Viren Sofware. Ich habe nach dem Anruf vom Benny auch erstmal an einen schlechten Scherz gedacht, doch auch meine Kaspersky 2011 Version hat diesen Virus beim Aufruf des Blogs gefunden:
Laut Kaspersky nennt sich der Wurm “zrehcslirpa.exe” und versucht mehrmals hintereinander auf den Rechner zu kommen. Sofort kontaktierte ich vorhin einige Fans, welche ich gut kenne um sicher zu gehen, dass es kein Einzelphänomenen ist. Leider musste ich feststellen, dass drei weitere Rechner ausgefallen sind. Mac Besitzer sind, wie oben schon erwähnt, nicht vom Virus befallen und Kaspersky scheint das Virus sofort zu erkennen und automatisch in Quarantäne zu setzen.Als ich auf das Blog per SSH zugreifen wollte wurden mir die Zugangsdaten als falsch angezeigt. Ich rief vor wenigen Minuten bei Strato an, welche sich das Problem nun genauer anschauen wollen. Da der Rechner des Supportes in der Kundenhotline nach Aufruf der IT-Runde Webseite auch sofort ausgefallen ist, könnte es auch passieren, dass Strato aus Sicherheitsgründen den Server (zumindest bis zur Behebung des Problemes) ganz vom Netz nimmt.
Wir dürfen gespannt sein!
Update: Alle Besucher die diesen Artikel nach dem 01. April lesen können entspannt durchatmen! Das ganze war natürlich nur ein Aprilscherz, April April
Tweet
aktuelle viren/wurmgefahren besucher sind in gefahr heutiges zeitalter wurm it-runde außer gefecht it-runde fans virus neuste viren anzeigen verstecktes aprilscherz tag virus virus setzt viele pcs außer kraft virusalarm deutschland viruspanik deutschland wurm attacke in 2011 wurm attacke legt seite lahm wurm attacke virusalarm wurmattacke legt pc lahm 
Kommentar schreiben
01.04.2011 um 19:47 Uhr
Auweh Christian. Wünsche dir viel Glück und nicht all zu viel Schaden. :-/
01.04.2011 um 20:03 Uhr
‘aprilscherz.exe’, April April..
02.04.2011 um 00:42 Uhr
April April ^^
02.04.2011 um 00:45 Uhr
Noch etwas, da es ja ein IT Blog ist:
Wenn ich auf deinen Namen clicke (Christian), steht dort:
http://it-runde.de/author/admin
Das heißt, du heißt wirklich “admin”. Das ist nicht gerade sicher. Du solltest den “admin” löschen und einem anderen Benutzernamen die Admin rechte geben. Ist mir nur gerade so aufgefallen…
02.04.2011 um 00:48 Uhr
Entschuldige, dass es 3 Kommentare geworden sind, aber ich wollte noch einen Link nachreichen:
http://www.wordpress-deutschland.de/wordpress-bolg-sicherer-machen-ohne-zusatzliche-plugins.html
02.04.2011 um 02:08 Uhr
Danke für den Tipp, aber warum ist “admin” nicht gerade sicher?
Ist genauso sicher wie alle anderen Namen wenn ein Bot es wirklich drauf abgesehen hätte würde er es zwar erst mit “admin” versuchen, dann aber den Content nach den verschiedenen Usern absuchen und dort genauso suchen (Auch wenn man sicher sein kann, dass admin die meisten Rechte hat) 
. Bin mir aber absolut sicher, dass keiner mein 21 stelliges Passwort knacken wird, da es keine logische Zahlenkombi o.ä. ist 
02.04.2011 um 02:10 Uhr
Es ist ein Punkt von vielen die ein Blog sicherer machen können. Es wird also immer zuerst über den Admin versucht. Wenn der Admin, gar nicht der Admin ist, haste vlt schon den ein oder anderern Angreifer weniger.
Naja, es gibt ja auch noch andere Wege um in einen Account reinzukommen, außer das komplette Passwort zu knacken. Stichwort SQL Injection.
War nurn gut gemeinter Rat, ich würde an deiner Stelle die paar Schritte aus dem Link mla durchführen. Dauert nur wenige Minuten un ist ein besseres Gefühl =)
02.04.2011 um 02:36 Uhr
Wie sieht es denn aus mit dem /wp-admin/ Ordner? Ändert sich der Pfad nach einem Update von WordPress wieder in die Ursprungsform? Das ist nähmlich immer die Frage, dann würde für mich der Aufwand den immer wieder anzupassen keinen Sinn ergeben
PS: Bei deinem jetzigen Timotime-Blog und auch bei deinem alten Schweinegrippe-Online-Blog hast du den Login-Pfad auch noch nicht angepasst *Tipp*
02.04.2011 um 02:41 Uhr
Das ist eine gute Frage…ja hast mich erwischt
. Der Tipp war mir auch neu, hab das halt gerade gefunden. Die meisten anderen Tipps habe ich aber angewandt. Ich werd mich da morgen mal dran machen.
02.04.2011 um 11:21 Uhr
Bingooooooooo…. da bin ich ja mal voll darauf reingefallen. Ob es an meinem Fieber lag?
02.04.2011 um 13:04 Uhr
Schöner Scherz, dennoch schließte sich nicht etwas. Sondern, wenn in der Vergangenheit etwas geschlossen wurde, dann heißt es “schloss sich”.
=> Erst schloss sich der Browser
02.04.2011 um 18:30 Uhr
@Mainboarder: Klugscheißer, war natürlich auch geplant und ein Scherz ne
02.04.2011 um 19:52 Uhr
Übrigens: Das ganze war natürlich ein Aprilscherz
April April!
06.04.2011 um 11:22 Uhr
Zum Thema “Bots knacken WordPress” habe ich das Plugin Lockin Lockdown. Wenn da dreimal das falsche PW eingetickert wird ist 15 Minuten Feierabend.
Da kann der Bot dann lange probieren ^^ Viel zu viel Aufwand, die ganzen Pfade anpassen usw.
06.04.2011 um 11:23 Uhr
PS: ziemlich cooler Aprilscherz übrigens. Die zrehcslirpa.exe fand ich übrigens total genial !!