WordPress Blogs gehackt: Angriff aus Russland?

Da denke ich mir nichts Schlimmes und möchte neulich eine meiner Domains anwählen und erhalte vom Browser meiner Wahl die großartige Nachricht, dass meine eigene Website angeblich Schadprogramme in Internet herumschleudert. Und noch schlimmer: nach einer Suche bei G. erscheint die Meldung, dass beim Klick auf besagte Website „Ihr Computer beschädigt werden kann“.

Index-Seiten im Hauptverzeichnis verseucht

Na großartig. Da hat es mich doch tatsächlich erwischt und einige meiner WordPress Blogs wurden gehackt. Doch es waren nicht nur diese betroffen: auch einfache mit html und CSS gestaltete Seiten waren infiziert. Insgesamt waren ausschließlich die index.php bzw. index.htm Startseiten im Root-Verzeichnis verseucht. Glücklicherweise konnte ich alles wiederherstellen und auch die Suchmaschinen davon überzeugen, dass meine Websites ganz und gar nicht böse sind.

WordPress Version im Header entfernen!

Dabei bin ich selbst Schuld, da ich sogar die leichtesten Sicherungsmaßnahmen noch nicht getroffen hatte, wie zum Beispiel das Entfernen der WordPress Version im Quelltext. Ich hatte darüber schon in diversen Blogs gelesen, aber im Prinzip nie ernsthaft daran geglaubt, dass es jemanden da draußen geben könnte, der mir ernsthaft schaden möchte. Tja, hinterher ist man immer ein wenig schlauer.

Ausschnitt einer verseuchten index.htm - es handelt sich um einen Java Script Code

Ausschnitt einer verseuchten index.htm - es handelt sich um einen Java Script Code

Ich empfehle also auf alle Fälle, sich wenigstens ein Plug-In zu holen, das den Job erledigt – es sei denn, man ist des PHP-Codens mächtig und kann das Ganze selbst in die Hand nehmen. Ich verwende unter anderem Secure WordPress. Danke an Frank für seine tolle Arbeit! Nach mittlerweile etwas mehr als einem halben Jahr WordPress Bloggerei, war das auch ein mehr als überfälliger Schritt, dass ich in der Richtung etwas unternehme.

Russische Hacker überall

Neulich kamen erstaunt viele Spamkommentare offensichtlich russischer Provenienz durch den NoSpamNX Filter, was mich etwas verwundert hat. Ob das wohl etwas mit den Vorkommnissen zu tun hat? In Russland scheint es momentan ohnehin ziemlich heftige Hackerangriffe zu geben: so wurde der Webauftritt von „Nowaja Gaseta“, einer regierungskritischen Zeitung, gehackt.

Möchtest Du Anna Politkowskaja treffen?

Unter anderen waren die mittlerweile ermordeten Journalistinnen Anna Politkowskaja und Anastasija Baburowa bei Nowaja Gaseta tätig. Die Weißrussland-Korrespondentin Irina Chalip hatte vor ein paar Wochen erst auch eine Morddrohung erhalten (möglicherweise vom KGB); sollte sie einen ihrer Artikel nicht zurück ziehen, würde sie bald Anna Politkowskaja begegnen. Die Gegner der Zeitung scheinen von der etwas skrupelloseren Sorte zu sein…

Ich wünsche bösen Hackern eine unrosige Zukunft

Wenn diese russischen Hacker nur annähernd so kriminell zu Werke gehen, dann könnten noch rosige WordPress-Zeiten bevor stehen. Ich hoffe jedenfalls, dass wir alle  künftig von jeglichen Hacker-Angriffen verschont bleiben und bin auch um jeden weiterführenden Tipp sehr dankbar. Der Zunft der bösen Hacker wünsche ich alles Erdenkliche, nur keine rosige Zukunft;)

, , , , ,



Hat Dir der Artikel gefallen? Dann am besten gleich den großartigen Feed abonnieren oder ähnliche Beiträge lesen:

5 Responses to WordPress Blogs gehackt: Angriff aus Russland?

  1. Crazy GirlNo Gravatar 6. Februar 2010 at 10:50 #

    John, wenn mich nicht alles täuscht, dann sieht das ziemlich nach dem Trojaner den ich am ersten Weihnachtsfeiertag hatte aus. Kuck selbst, ich habe darüber berichtet: http://www.crazytoast.de/2009/12/tipps-und-tricks/uebelster-virus-trojaner-oder-hack-im-umlauf-trojan-agent-gen.html
    Falls nämlich ja, dann hast Du ein bißchen mehr zu tun als die Schritte, die Du oben angeführt hast.
    Und… sag bitte kurz Bescheid, ob ich mich irre. Würde mich schon interessieren, ob das Teil immer noch im Umlauf ist 🙁

  2. gentle.rockerNo Gravatar 6. Februar 2010 at 11:54 #

    Hi Tanja,

    ich fürchte fast, dass es sich um einen zumindest ähnlichen Trojaner handelt. Anti Vir hat irgendwann etwas miy Crypted Gen oder so gefunden. Das Schlimme ist, dass ich mein Notebook jetzt überhaupt nicht mehr öffnen kann – sehr ungute Sache…

  3. NinaNo Gravatar 9. Februar 2010 at 21:20 #

    Also ich hab‘ Antiviren und Antispam plugin von Sergey Müller am Start. Hilft.

  4. gentle.rockerNo Gravatar 9. Februar 2010 at 23:31 #

    Hi Nina,

    das werde ich mir dann auch einmal ansehen. Das Thema Datenschutz und -sicherheit werde ich nächster Zeit wohl noch intensiver verfolgen…

  5. AdrianNo Gravatar 3. Februar 2015 at 15:55 #

    Dazu habe ich auch interessante Informationen:
    http://www.dotcomsecurity.de/2015/01/14/hacker-legen-webseite-lahm-serverbetreiber-schuetzt-sich/

Schreibe einen Kommentar

Newsletter abonnieren