In meinen Blog hat sich Werbung eingeschlichen ?!

Echt dreist, so ein Plugin in den pool zu geben.
Ich dachte immer, die Dinger werden vorher von den Jungs in USA geprüft, bevor sie offiziell freigegeben werden.:evil:

 

OMFG! Ein Spam-Plugin im offiziellen Repository! Ich werde mal versuch, jemanden zu erreichen, damit das Ding dort verschwindet.

latz

 

Naja, da täglich x Plugins neu eingestellt werden, kann es ja durchaus vorkommen, dass nicht alle überprüft werden. Ich glaube kaum, dass jemand da sitzt und alle neuen Plugins von Hand überprüft. Das wäre ja ein riesiger Zeitaufwand...

 

da hast du durchaus mit Recht infected.
Wollen wir mal hoffen, dass die Jungs aber wenigstens aktiv werden, wenn man es meldet.
Es gab durchaus schon Einträge bei den comments, wenn ich das richtig gesehen habe.

 

Das Original des Plugins heißt übrigens "wp-visitors" (http://wordpress.org/extend/plugins/wp-visitors/) und sieht auf den ersten Blick korrekt aus: Keine iframes, kein JavaScript.

latz

 

Es ist eine "bekannte" Masche, dass ofizielle Plugins genommen werden, sie minimal verändert werden und SPAM-Code eingebaut wird und dass sie dann wieder ins Netz gestellt werden (aber für gewöhnlich nicht nicht im wordpress.org Plugin-Repo).

 

Hej Ihr,

zum Vorbeugen von bestimmten Fällen von eingeschleusten code hilft ganz gut das Plugin WP-Anti-Virus. Damit wird so mancher Schadcode im Blog erkannt.

Zuerst aktiviert man das Plugin.
Dann läst man es durchlaufen.
Antivirus zeigt dann was es für Stellen im php-code geben könnte, die verdächtig sind.

Dann muss man sich die Stellen anschauen und sagen "nein, ist alles ok" oder man stellt fest, "hej das wirklich nicht gut" und muss es halt entfernen.

gut auch zur automatischen Prüfung geeignet. Wenn auf einmal verdächtiger code auftaucht, kann man sich über E-Mail darüber informieren lassen.

gruß Rahmspinat

 

Richtig, wenn ich mich aber nicht irre, erst wenn die Templatedatei bereits infiziert ist. Vorbeugend ist da nichts.