Sicherheitslücke WordPress 2.8: Hackerangriff auf arminfischer.de

 Sicherheitslücke WordPress 2.8: Hackerangriff auf arminfischer.de
 
 
 Am Dienstag 12.07.2011 wurden wir von 1&1 darauf aufmerksam gemacht, daß von
 unseren e-mail-Adressen vom Webspace www.arminfischer.de unzählige Nachrichten versendet wurden.
 
 Wie die Abuse Abteilung von 1&1 feststellen konnte, wurden bei einem
 Hackerangriff auf unsere Seiten www.arminfischer.de und
 www.afd-pc-service.de Schaddateien eingeschleust, die den Server
 veranlassen, Spamnachrichten zu verschicken.
 
 Dabei haben die Hacker folgende Datei als Einfallstor verwendet:
 
 ./arminfischer.de/:$wp_version = ‚2.8‘;
 
 Folgende Dateien wurden eingeschleust und von 1&1 deaktiviert:
  ./arminfischer.de/wp-content/themes/wp-themes.php
  ./arminfischer.de/wp-content/themes/configg.htm
  ./arminfischer.de/wp-content/themes/gconfig.htm
  ./arminfischer.de/wp-content/themes/armin/*
  ./arminfischer.de/wp-content/themes/sitmap.php
  ./arminfischer.de/wp-content/themes/sm2.php
  ./arminfischer.de/htaccess
 
 Durch die Deaktivierung konnte die installierte WordPress Version nicht mehr
 verwendet werden. Um die Sicherheitsrisiken zu minimieren haben wir WordPress 3.2
 installiert. Es reichte, die Dateien über die vorherige zu kopieren. Das WordPress 3.2
 hat die Datenbankeinträge selbst aktualisiert.
 
 Zur weiteren Sicherung haben wir in WordPress folgende Plugins
 installiert:
 
 – Antispam Bee von Sergej Müller
 Simples, äußerst effektives Plugin zur Bekämpfung von
 Spam-Kommentaren.
 Datenschutzkonform, funktionsreich und unkompliziert.
 
 – AntiVirus von Sergej Müller
 Kostenfreie Sicherheitslösung als Plugin zur Früherkennung und Warnung
 vor bösartigen Injektionen in Theme-Templates.
 
 1&1 Kunden, die eine WordPress 2.8 installiert haben, sollten
 vorsoglich mal im WordPress Forum stöbern http://forum.wordpress-deutschland.org/ und nach dem Begriff „Sicherheitslücke“ suchen und ggf. zusätzlich  mit dem 1&1 A  Kontakt aufnehmen support@1und1.de , um sich zu schützen.
 
Artikel in diesem Zusammenhang:
http://blog.wordpress-deutschland.org/2009/09/05/aeltere-wordpress-versionen-ziel-von-angriffen.html 
http://www.webwork-magazin.net/wichtig-wordpress-updaten-alte-versionen-unter-beschuss/105 
http://playground.ebiene.de/1577/antivirus-wordpress-plugin/ 
http://www.jacks-log.de/2010/02/12/sicherheit-unter-wordpress-verbessern/ 

englischsprachige Artikel zum Thema: 
http://www.andysowards.com/blog/wordpress/breaking-wordpress-mysql-injection-how-to-fix-latest-attack-evalbase64_decode_serverhttp_referer/ 

Plugins für WordPress zum Spamschutz und Schutz vor viralen Angriffen und Hackern:
http://antispambee.de/ 
http://wpantivirus.de/ 

 
 Wir danken dem 1&1 Abuse Team für Ihr schnelles Herausfinden des
 Übeltäters!
 
 
 Armin Fischer
 Geschäftsführer Armin Fischer Dienstleistungen
 Geschäftsführer AFD-PC-SERVICE.de Armin Fischer
 Hauptredakteur und Publisher www.arminfischer.de
 
 
 Armin Fischer
 info@arminfischer.de
 +4917621008967

 

Print Friendly, PDF & Email

2 Kommentare

  1. Pingback: arminfischer.de : WordPress Installation war Opfer eines Hackerangriffs « www.arminfischer.de
  2. Ich habe es auch bemerkt, dass die Webseiten von Armin Fischer nicht mehr im Netz erreichbar waren. Ich hatte auch ein problem, mein Notebook meldete,dass Viren Ihn befallen hätten – aber meine Antivir meldete nix. Dieser „Virus“ wollte nur ,dass Ich eine bestimmte Antivirprogramm kaufe. In Tat war es „blos“ eine Befall-Simulation , die Armin beseitgte!!! lg, markus| http://www.webring-regensburg.de/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Translate »
Quick Box - Popup Notification Box Powered By : XYZScripts.com

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen