1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Virus-Schleuder im Blog

Dieses Thema im Forum "Allgemeines" wurde erstellt von Wu_kung, 1. August 2007.

  1. Wu_kung

    Wu_kung Well-Known Member

    Registriert seit:
    17. Juni 2006
    Beiträge:
    225
    Zustimmungen:
    0
    Seite heute steht bei allen Googleeinträgen unserer Seite (Weblog und Online-Magazin der Christophorusschule Oberurff, CJD-Schule, Realschule, Gymnasium, Internat, Legastheniezentrum » CJD-Update, Weblog und Online-Magazin der Jugenddorf Christophorusschule Oberurff) "kann ihren Computer schädigen". Ein Kollege hat dann festgestellt, dass von meiner Seite diverse Aufforderungen bei ihm ausgelöst werden:

    Ich vermute, es liegt an einem Plugin. Wär nett, wenn jemand eine Idee hat, den Fall zu bereinigen. WENN es ein Plugin ist, dürfte es auch andere bald treffen.

    DANKE.
     
    #1 Wu_kung, 1. August 2007
    Zuletzt bearbeitet: 1. August 2007
  2. Lim_Dul

    Lim_Dul Well-Known Member

    Registriert seit:
    1. August 2006
    Beiträge:
    154
    Zustimmungen:
    0
    Schau dir alle Plugins an, die du installiert hast und ob es von denen neue Versionen gibt.

    So von aussen ist es schwer das auf die schnelle rauszufinden, dafür müsstest du schon eine Liste der Plugins & Versionen hier bereitstellen.
     
  3. Wu_kung

    Wu_kung Well-Known Member

    Registriert seit:
    17. Juni 2006
    Beiträge:
    225
    Zustimmungen:
    0
    Danke! Ich habe ettliche. Werde mal eine Liste hier einstellen. Gruß.

    P.S. Ich habe allerdings gut 30 Plugins laufen. Wie kann man anhand der Liste und der Version erkennen, ob sie clean sind???
     
    #3 Wu_kung, 1. August 2007
    Zuletzt bearbeitet: 1. August 2007
  4. Olafb

    Olafb Well-Known Member

    Registriert seit:
    31. Dezember 2005
    Beiträge:
    1.623
    Zustimmungen:
    0
    Du bist gehackt worden, schau hier das steht am Ende auf jeder Seite:
    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
  5. Wu_kung

    Wu_kung Well-Known Member

    Registriert seit:
    17. Juni 2006
    Beiträge:
    225
    Zustimmungen:
    0
    DANKE! Hast Du auch eine Idee, in welchem File der Code stecken könnte oder wie ich das rausfinden kann? DANKE für die Mühe
     
  6. Lim_Dul

    Lim_Dul Well-Known Member

    Registriert seit:
    1. August 2006
    Beiträge:
    154
    Zustimmungen:
    0
    Die Plugins, die mir jetzt einfallen und die eine Sicherheitslücke hatten sind:

    a) MyGallery
    b) Feedstats
    c) wptube meines Wissens.

    Generell sollte man seine Plugins immer auf dem aktuellsten Stand halten, da auch dort Sicherheitslücken auftreten können.
     
  7. Wu_kung

    Wu_kung Well-Known Member

    Registriert seit:
    17. Juni 2006
    Beiträge:
    225
    Zustimmungen:
    0
    DANKE auch für den Hinweis. Aber meine Plugins sind ALLE auf dem neuestesn Stand. Allerdings werden einige nicht mehr gepflegt, der aktuelle Stand ist also eher nicht aktuelle. Bsp. Coutdown von Owen Winkler. Die genannten Plugins habe ich nicht. Gruß.
     
  8. Wu_kung

    Wu_kung Well-Known Member

    Registriert seit:
    17. Juni 2006
    Beiträge:
    225
    Zustimmungen:
    0
    Ich glaube ich habe es: Der faule Code kommt von dem Plugin SHARE THIS. Ob noch mehr faule Eier in meinem Blog sind wird jetzt geprüft. Von dem Plugin aber schon mal Finger weg. GRUSS
     
  9. Olafb

    Olafb Well-Known Member

    Registriert seit:
    31. Dezember 2005
    Beiträge:
    1.623
    Zustimmungen:
    0
    Der Hacker wird es ins Plugin geschrieben haben, es muss nicht vom Plug selber kommen!
     
  10. Ferdinand

    Ferdinand Well-Known Member

    Registriert seit:
    25. Juni 2006
    Beiträge:
    308
    Zustimmungen:
    0
    Einige Arbeit veraltete Plugins zu finden kann Dir folgendes Plugin abnehmen:
    Wordpress Plugin Tracker

    Mir hat es ziemlich geholfen. Obwohl ich meine Plugins erst vor kurzem überprüft hatte, gab es schon wieder etliche neuen Versionen, die das Plugin angzeigt hat.
     
    #10 Ferdinand, 1. August 2007
    Zuletzt bearbeitet: 1. August 2007
  11. Wu_kung

    Wu_kung Well-Known Member

    Registriert seit:
    17. Juni 2006
    Beiträge:
    225
    Zustimmungen:
    0
    Ja, es ist möglich, dass der Hacker es später ins Plugin geschrieben hat. Es zeigt sich aber, dass der Code auch vorhin noch da war, wenn man das Plugin von der Downloadpage geholt hat. Aber der Tipp mit dem Plugin Tacker ist super. DANKE. Auch für alle anderen Hinweise.
     
  12. Olafb

    Olafb Well-Known Member

    Registriert seit:
    31. Dezember 2005
    Beiträge:
    1.623
    Zustimmungen:
    0
    Oh, dann passiert das ganze beim Plugin-Autor!!! Informier den mal bitte!!!
     
  13. alex.rabe

    alex.rabe Well-Known Member

    Registriert seit:
    18. November 2006
    Beiträge:
    243
    Zustimmungen:
    0
    Also ich denke nicht das Share This von Alex King (sofern es um dieses Plugin geht) so etwas enthält.

    Ich sehe auf der Webseite allerdings das mein Plugin wp-table benutzt wird und wenn das Plugin nicht auf den aktuellen Stand gepatch ist dann kommen die über die Datei wptable-button.php rein und modifizieren andere Plugins.
     
  14. Wu_kung

    Wu_kung Well-Known Member

    Registriert seit:
    17. Juni 2006
    Beiträge:
    225
    Zustimmungen:
    0
    Danke für den TRACKER-Hinweis. Arbeitet ganz gut. Bleiben nur wenige Plugins über, die man aber leicht individuell checken kann. Werde den Plugin-Autor über das Problem informieren.
     
    #14 Wu_kung, 2. August 2007
    Zuletzt bearbeitet: 2. August 2007
  15. Yel Nats

    Yel Nats Active Member

    Registriert seit:
    28. Juni 2006
    Beiträge:
    30
    Zustimmungen:
    0
  16. Ferdinand

    Ferdinand Well-Known Member

    Registriert seit:
    25. Juni 2006
    Beiträge:
    308
    Zustimmungen:
    0
    Dein Blog ist gehackt worden.
    Siehe folgenden Code in Deinem Template:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Suche nach den <iframe> Tags in Deinem Template.
    Auch würde ich sofort alle Plugins aktualsieren. Einige Arbeit veraltete Plugins zu finden kann Dir folgendes Plugin abnehmen:
    Wordpress Plugin Tracker

    Auch würde ich sofort das Passwort für WP ändern (und ein möglichst "starkes" PW einsetzen).

    Auch *könnte* Dein Template eine Cross-Site-Scripting Lücke haben.
     
    #16 Ferdinand, 20. August 2007
    Zuletzt bearbeitet: 21. August 2007
  17. marX

    marX Well-Known Member
    Ehrenmitglied

    Registriert seit:
    5. Oktober 2006
    Beiträge:
    12.943
    Zustimmungen:
    0
    Jupp, Virenmeldung auch hier (Opera 9.21 + AntiVir)

    Ganz am Ende deines Quellcodes steht:
    HTML:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
    #17 marX, 20. August 2007
    Zuletzt bearbeitet: 20. August 2007
  18. Yel Nats

    Yel Nats Active Member

    Registriert seit:
    28. Juni 2006
    Beiträge:
    30
    Zustimmungen:
    0
    >Suche nach den <iframe> Tags in Deinem Template.

    erledigt!

    >Auch würde ich sofort alle Plugins aktualsieren.erledigt!

    >Auch würde ich sofort das Passwort für WP ändern (und ein möglichst
    > "starkes" PW einsetzen).

    erledigt!

    Kann mir jemand bestätigen das der "Virus" weg ist?

    Danke!
    Yel Nats
     
  19. marX

    marX Well-Known Member
    Ehrenmitglied

    Registriert seit:
    5. Oktober 2006
    Beiträge:
    12.943
    Zustimmungen:
    0
    Ist weg. Beobachte das aber mal weiter. Wenn die Lücke noch offen ist kann der Cracker bald wieder seinen Code bei dir einschleusen.
     
  20. Yel Nats

    Yel Nats Active Member

    Registriert seit:
    28. Juni 2006
    Beiträge:
    30
    Zustimmungen:
    0
    Mhh, wie kann ich die Lücke aufstöbern udn dann schließen?
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden