perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5597
davon online: 1
weitere User: 1
Click for quality!



24.01.2018 / 07:01

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Spam-Infektionen in veralteten Wordpress-Blogs

15.04.2008 / 12.59

Ältere Installationen des sehr beliebten Blog-Systems Wordpress sind offensichtlich das Ziel von groß angelegten Spam-Attacken geworden. Dabei werden den Blogs durch die Angriffe jeweils eine große Zahl unsichtbarer Spam-Links untergeschoben.

Was den Betreibern und Bloglesern nicht auffällt, wird jedoch von Suchmaschinen indiziert. Die untergeschobenen Links dienen offenbar der Suchmaschinenoptimierung. Technorati, eine Blog-Suchmaschine, hat zunächst alle Wordpress-Blogs aus dem Index verbannt, welche die Charakteristiken der Spam-Epidemie aufweisen. Google hat ebenfalls reagiert und benachrichtigt die betroffenen Blogger.

Die Merkmale der Spam-Injektionen sind unterschiedlich. Eine Infektionswelle von Ende März hat Spamseiten in ein neu angelegtes Unterverzeichnis mit dem Name wp-content/1 erstellt. Google findet zurzeit 40.000 Treffer für die verräterische Pfad-Angabe, Ende März waren es 4.000 Treffer.

Das Merkmal einer anderen Spamwelle ist eine eingefügte lange Link-Liste zu Beginn des Seitenquelltext. Sie wird vor dem Leser durch die Anweisung: versteckt.

Wahrscheinlich nutzen die Angreifer eine Schwachstelle in XMLRPC, welche in Wordpress 2.3.2 und Vorgängerversionen gefunden wurde. Den Betreibern von Wordpress-Blogs wird dringend geraten immer auf
die aktuelleste Version zu updaten. Sofern es bereits zu einer Infektion gekommen ist, ist ein Backup der Wordpress-Datenbank mit nachfolgender Neuinstallation ratsam. Danach sollte die Nutzerliste im Admin-Backend noch nach Fake-Accounts durchsucht werden und die ggf. gefundenen Fake-Accounts gelöscht werden.

URL:   
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-