Kommentare zu: Böser Code im WordPress-Blog

Von: suiduser=?

suiduser=? — Mon, 07 Sep 2009 02:32:21 +0000

Antiviren-Plugin hin oder her – guter Schutz im Internet fängt sicherlich nicht damit an, sich irgendwas zu installieren, sondern den Browser dahingehend zu konfigurieren, dass nur Seiten, die man wirklich nutzt gewisse Dinge dürfen, insbesondere Java/Javascript ausführen, Cookies speichern. Dazu sollte man sich obendrein mehrere Benutzerkonten auf seinem System anlegen, von denen manche Dinge dürfen, die andere nicht dürfen, insbesondere Programme installieren. Wenn man kann, dann sollte man so Sicherheitsrisiken wie den Flashplayer (LSOs, Adieu!) deinstallieren und auch sonstiger undurchsichtiger Software von irgendwelchen dubiosen Anbietern aus dem Weg gehen. Aber als Allererstes sollte man den Internet-Explorer aus seinem Leben verbannen. Das Ding ist immerhin Hauptangriffsziel von irgendwelchen bösen Codern. Dann kommt eventuell mal irgendwann ein seltsames Antiviren-Plugin, das auch nur kann, was es kann – und wenn es nicht geupdatet wird einfach irgendwann überholt ist, und wenn es automatische, für Nutzer nicht nachvollziehbare, undurchsichtige Updates macht, dann ist es sowieso schwachsinnig. Ende der Mitteilung. (;

Von: Notebooks, Marketing, Wlan, UMTS, Vollversicherung « Media Default Swap

Notebooks, Marketing, Wlan, UMTS, Vollversicherung « Media Default Swap — Sun, 03 May 2009 09:39:40 +0000

[...] Quelle: http://grosenbaum.wordpress.com/2008/01/23/boser-code-im-wordpress-blog/ [...]

Von: Sergej Müller

Sergej Müller — Sun, 05 Apr 2009 19:16:32 +0000

@Schorsch
Ich bin der Entwickler des AntiVirus-Plugins, das Dr.Web und Florian Irgendwas in ihrem Beitrag in Frage gestellt und die Nutzer abgeschreckt haben. Das, was du in deinem letzten Kommentar ansprichst, versuche ich die ganze Zeit durchzusetzen: Egal, ob man als Nutzer seinen Pflichten nachgegangen ist und ein superdupppppper sicheres Passwort gewählt hat, eine Zusatzlösung wie das AntiVirus-Plugin ist nur von Vorteil – immer! Eine manuelle Absicherung und maschinelle Sicherheitsaspekte sollen sich nicht ausschliessen, sondern sinnvoll erweitern.

Von: Schorsch

Schorsch — Sun, 05 Apr 2009 11:22:16 +0000

Ich habe in meinem Beitrag ja geschrieben, dass meine FTP-Zugangskennwörter aus reinen Zahlen- und Buchstabenkombinationen bestehen. Die kann selbst mein bester Freund nicht erraten. Wie kann dies ein Bot-Rechner, der mich privat gar nicht kennt? Was kann ein Nutzer noch besser machen? Irgendwas stimmt da doch nicht. Entweder ist WP oder MyQSL unsicher- Oder FTP ist unsicher. Man kann ja nicht alles auf den Nutzer schieben, wenn der alles tut, was in seinen Möglichkeiten liegt. Wahrscheinlich ist die Lücke im FTP, denn auch HTML-Seiten, die nicht per PHP oder MyQSL verwaltet werden, können mit Schadcode manipuliert werden.

Von: Karl

Karl — Sun, 05 Apr 2009 07:39:50 +0000

Das ist doch kein Fehler im FTP-Protokoll… Der Fehler ist vom Nutzer verursacht, wenn das Passwort leicht zu erraten ist.

Von: Schorsch

Schorsch — Mon, 22 Dec 2008 22:35:48 +0000

Mittlerweile scheint es einige Abwandlungen des Trojaners zu geben. html/dldr.agent.gd, tr/dldr.html.agent.mu, html/dldr.agent.jd und andere. Das Prinzip ist möglicherweise das gleiche. Über diese Suchanfragen wurde dieser Beitrag jedenfalls gefunden. Anscheinend ist zur Zeit wieder eine Trojanerwelle unterwegs.

Von: Wir nennen es Wohnzimmer :: Trojaner Alarm

Wir nennen es Wohnzimmer :: Trojaner Alarm — Tue, 07 Oct 2008 18:26:53 +0000

[...] Aus mir nicht nachvollziehbaren Gründen hatte sich im Artikel “on hold” ein Link auf einen Trojaner versteckt. Es handelte sich offenbar um eine Sicherheitslücke von WordPress. Leider konnte ich nicht herausfinden, ob der Trojaner Schaden anrichtet. Ich bitte alle Leser mit einem Antivirenprogramm Ihren Rechner zu prüfen. Weitere Informationen. [...]

Von: Schorsch

Schorsch — Sun, 28 Sep 2008 06:58:19 +0000

@Sabine:
Hallo, es ist nicht auszuschließen, dass die Lücke in der Kommentar- oder Trackbackfunktion von WordPress besteht.

Von: Sabine Trabert

Sabine Trabert — Sat, 27 Sep 2008 11:29:36 +0000

Hallo,

mein Chef hatte das selbe Problem auf seinem WordPress-Blog unter http://www.kryptozoologie.net/kryptofiction und er meinte, dass dies über einen Trackback eingefügt wurde.

Von: Web und Netzwerk » PHP - Code Injection Angriffe » Schweinfurt den ...

Web und Netzwerk » PHP - Code Injection Angriffe » Schweinfurt den ... — Fri, 18 Jul 2008 08:45:21 +0000

[...] WordPress Blogs sind immer mal wieder Opfer von solchen Angriffen. Wie man sein WordPress Blog einigermaßen vor Angriffen schützt erfährt man bei brajeshwar.com [...]