Sep 24

In meinem Irland-Praktikumsblog hatte sich seit April (ja, so lange war ich da schon nicht mehr drauf) ein böses Script eingeschlichen. Dieses hat die Datei „wp-stats.php“ im Rootverzeichnis von WordPress erstellt welche wiederum bösen Code in meine Posts geschleust hat. Um genauer zu sein waren das Links zu ominösen Poker und XXX-Seiten die in versteckten HTML-Containern oder Noscript-Tags untergrbracht waren, weshalb man sie nicht gesehen hat.

Auf das ganze Problem wurde ich übrigens durch den Firefox (3) aufmerksam, der mir beim Besuch meiner Seite eine Warnmeldung angezeigt hat um mich vor Trojanern zu warnen. Dabei stand auch die IP „61.155.8.0“ welche den eigentlichen Schadcode (Trojaner) versendet hat.

Um dem Treiben ein Ende zu setzen, reicht es scheinbar die Datei zu löschen. Um sicher zu gehen habe ich auch gleich das WordPress von Version 2.2 auf 2.6 geupdated.

Einen Kommentar schreiben