Digital code. (Code; three_sixteen; Flickr.com; Creative Commons)

“Kaum hast Du Dich vom Blog verabschiedet, kommt alles anders. Leider…”

Wie mir erst im Laufe des Osterwochenendes bekannt wurde, war meine Webseite – wahrscheinlich schon seit Februar – Ziel eines größeren WordPress-Hacks, der dazu geführt hat, dass beim ersten Aufruf statt meiner Inhalte diverse Pornowebseiten sowie, teilweise, Direktlinks zu zweifelhaften Apps im iOS AppStore angezeigt wurden. Erst beim Reload der Seite wurde dann die korrekte Webseite angezeigt. Perfide, perfide, musste man doch denken, dass man sich beim ersten Mal lediglich vertippt hatte…

Dieser Angriff auf WordPress-Blogs ist offensichtlich im Januar 2014 bekannt geworden – erst durch die Auseinandersetzung mit meinem letzten Blogbeitrag – nämlich der Verabschiedung auf (un)bestimmte Zeit –  ist mir aufgefallen, dass ich immer wieder statt meiner eigenen Seite eine Pornoseite zu sehen bekam – hier musste also etwas faul sein. Wie so häufig ist man ja im Internet nie der erste, der ein Problem hat und so wurde mir schnell deutlich, dass ich (mal wieder) einem automatisierten Angriff auf WordPress-Blogs zum Opfer gefallen war.

[titled_box title=”Technische Hintergründe”] Details zum Angriff kann man hier nachlesen. Bei mir waren über 30 verschiedene Dateien verteilt über die komplette Blog- und Statistiksoftware befallen. Ich hatte das im Artikel genannte “OptimizePress”-Plugin allerdings nicht installiert. Es scheint aber so zu sein, dass auch andere .php-Dateien von diesem Hack befallen werden. Eine große Hilfe beim Aufspüren der infizierten Dateien war übrigens das Plugin gotMLS, da ich von Hand nur vier oder fünf infizierte Dateien aufgespürt hatte.
[/titled_box]

Ich hoffe, dass ich alle Reste des in meine Webseite eingebrachten Schadcodes entfernen konnte und dass ihr ab sofort wieder direkt auf meiner Seite landet und nicht erst durch mehrere Weiterleitungen auf zwielichtigen Webseiten oder auf nicht minder zwielichtigen Apps im AppStore. Ich habe, zusätzlich zum Entfernen des gefundenen Schadcodes auch einige weitergehende Sicherheitsmaßnahmen vorgenommen, in der Hoffnung, dass ein solcher Angriff in Zukunft wenn nicht verhindert so dann doch hoffentlich frühzeitig gemeldet wird. Denn eigentlich wollte ich mit dem 99. Beitrag in diesem Blog ja erst einmal dem “echten” Leben mehr Raum geben.

Trotzdem soll meine Webseite natürlich auch dann nicht zur Malwareschleuder verkommen, wenn mir die Zeit zum Bloggen fehlt. Deshalb dieser 100. Post und die diversen Sicherheitsmaßnahmen. Hoffentlich ist nun wieder alles in Butter.

Falls Euch dennoch nach heute (20.4.14) noch einmal statt meiner Seite eindeutig zweideutige Inhalte präsentiert werden, wäre ich Euch für eine kurze Mail dankbar. Dann haben auch die neuen Sicherheitsvorkehrungen versagt…

(Quelle des Beitragsbildes: Digital code. (Code; three_sixteen; Flickr.com; Creative Commons)
Wenn der Hacker gar nicht klingelt…