Ich habe getötet….

28. Juli 2009

…und zwar dieses elende SPAM-Script, was sich in unser WordPress eingeschlichen hat und einfach so versteckte Links im Quelltext platziert hat. In einer altern WordPress Version gab es mal eine Sicherheitslücke und die hat der „Wurm“ ausgenutzt und Schadcode in die Seite eingeschleust…. nicht schlecht gemacht, aber nicht gut genug….

Diese SPAMmer werden immer raffinierter. Der Code war wirklich nicht schlecht und es hat mich lange Zeit gekostet, ihn ausfindig zu machen.

Für die Benutzer bestand keine Gefahr. Der Code hat lediglich zig Links eingefügt um andere Seiten in den Suchmaschinen hoch zu treiben.

Für Technick-Freaks:

Der Code hat im Upload-Verzeichnis von WordPress durch eine Sicherheitslücke Code eingeschleust, der zusätzlich BASE64-Codiert war. Dieser konnte dann von außen aufgerufen werden und so eine Datei auf dem Server modifizieren (und dort seine Links platzieren).

…jetzt hat es sich ausgewurmt….

Eine Reaktion zu “Ich habe getötet….”

  1. woodeddyam 28. Juli 2009 um 15:38 Uhr

    Dirk, ich habe zwar nichts verstanden, aber wenn es sich ausgewurmt hat, dann war das Töten wohl erlaubt.
    Glückwunsch! 🙂

Kommentare als RSS

Einen Kommentar schreiben

Du musst angemeldet sein, um kommentieren zu können.