WordPress Deutschland Forum - Einzelnen Beitrag anzeigen - Gemeinsamkeiten zwischen geknackten WP-Blogs

berlindave · 25.03.2008, 12:43

Blog: Ja gut, aber …

WP-Version: 2.2.1

Theme: Intense 1.0 (selbst eingedeutscht, leicht modifiziert)

Aktivierte PlugIns:

Akismet 2.0.2
Audio Player 1.2.3
Better Comments Manager 1.3
Brian's Threaded Comments 1.5.12
Comment Analysis 2.1
Exec-PHP 3.2
FeddBurner FeedSmith 2.2
Follow-URL 1.0
Link Indication 3.2
Link Truncator 0.5
Maintenance Mode 3.2
Math Comment Spam Protection 2.1
No Self Pings 0.2
o42-clean-umlauts 0.2.0
Pagebar 1.3.2
Sayfa Sayac - PostReadConter (de) 3.21 de
Search All 0.3
semmelstatz 3.0.1
Simple Tagging 1.6.7
Subscribe To Comments 2.1.1
Trackback Validator 0.7.1
Zap_NewWindow 1.2

Deaktivierte PlugIns:

Hello Dolly 1.5
Social Bookmarks 3.2
Update-Monitor 1.3

Kurze Beschreibung des Hack-Angriffs:

Jeweils im letzten Posting wurde an den Artikel HTML-Code der folgenden Art angehängt:

Code:

<font style="position: absolute;overflow: hidden;height: 0;width: 0"><!--4848--><a href="http://macammacam.info/down.php?tits.htm">big cocks tight pussies</a>
<a href="http://macammacam.info/down.php?websites.htm">that big tit site</a>
<a href="http://macammacam.info/down.php?teen.htm">pre teen model gallery</a>
<a href="http://macammacam.info/down.php?korean.htm">hot korean girl rides a cock</a>
<a href="http://macammacam.info/down.php?les.htm">big tit lesbians</a>
<a href="http://macammacam.info/down.php?dvd1.htm">Swank Rax Sex Trio-5 CD-2</a>
<a href="http://macammacam.info/down.php?fisting.htm">fist and squirt vids</a>
<a href="http://macammacam.info/down.php?slut.htm">young sluts with glasses</a>
<a href="http://macammacam.info/down.php?nylon.htm">hogtied in nylons</a>
<a href="http://macammacam.info/down.php?videos.htm">rough sex movies</a>
<a href="http://macammacam.info/down.php?naked.htm">naked chick videos</a>
[…]
</font>

Durch die CSS-Formatierung "height: 0;width: 0" waren die Links bei Ansicht im Browser unsichtbar, einige RSS-Reader stellten sie jedoch dar. Die Spam-Links wurden in kurzen Abständen erneuert.

Ein Verzeichnis 'wp-content/1' wurde nicht angelegt.

(Vorläufige) Lösung des Problems:

Das Administrator-Kennwort wurde geändert. Seither sind keine neuen Spam-Links aufgetreten.

25.03.2008, 12:43	#2 (permalink)
berlindave PostRank: 1 Registriert seit: 01.05.2007 Ort: Berlin Beiträge: 21	Blog: Ja gut, aber … WP-Version: 2.2.1 Theme: Intense 1.0 (selbst eingedeutscht, leicht modifiziert) Aktivierte PlugIns: Akismet 2.0.2 Audio Player 1.2.3 Better Comments Manager 1.3 Brian's Threaded Comments 1.5.12 Comment Analysis 2.1 Exec-PHP 3.2 FeddBurner FeedSmith 2.2 Follow-URL 1.0 Link Indication 3.2 Link Truncator 0.5 Maintenance Mode 3.2 Math Comment Spam Protection 2.1 No Self Pings 0.2 o42-clean-umlauts 0.2.0 Pagebar 1.3.2 Sayfa Sayac - PostReadConter (de) 3.21 de Search All 0.3 semmelstatz 3.0.1 Simple Tagging 1.6.7 Subscribe To Comments 2.1.1 Trackback Validator 0.7.1 Zap_NewWindow 1.2 Deaktivierte PlugIns: Hello Dolly 1.5 Social Bookmarks 3.2 Update-Monitor 1.3 Kurze Beschreibung des Hack-Angriffs: Jeweils im letzten Posting wurde an den Artikel HTML-Code der folgenden Art angehängt: Code: <font style="position: absolute;overflow: hidden;height: 0;width: 0"><!--4848--><a href="http://macammacam.info/down.php?tits.htm">big cocks tight pussies</a> <a href="http://macammacam.info/down.php?websites.htm">that big tit site</a> <a href="http://macammacam.info/down.php?teen.htm">pre teen model gallery</a> <a href="http://macammacam.info/down.php?korean.htm">hot korean girl rides a cock</a> <a href="http://macammacam.info/down.php?les.htm">big tit lesbians</a> <a href="http://macammacam.info/down.php?dvd1.htm">Swank Rax Sex Trio-5 CD-2</a> <a href="http://macammacam.info/down.php?fisting.htm">fist and squirt vids</a> <a href="http://macammacam.info/down.php?slut.htm">young sluts with glasses</a> <a href="http://macammacam.info/down.php?nylon.htm">hogtied in nylons</a> <a href="http://macammacam.info/down.php?videos.htm">rough sex movies</a> <a href="http://macammacam.info/down.php?naked.htm">naked chick videos</a> […] </font> Durch die CSS-Formatierung "height: 0;width: 0" waren die Links bei Ansicht im Browser unsichtbar, einige RSS-Reader stellten sie jedoch dar. Die Spam-Links wurden in kurzen Abständen erneuert. Ein Verzeichnis 'wp-content/1' wurde nicht angelegt. (Vorläufige) Lösung des Problems: Das Administrator-Kennwort wurde geändert. Seither sind keine neuen Spam-Links aufgetreten. __________________ Ja gut, aber...