Gehackte Schweizer Blogs
Bereits gestern hat Matthias über Schweizer Blogs geschrieben, die gehackt wurden und nun unsichtbar im Quelltext für Viagra & Co. Werbung machen. Eine kleine Recherche zeigt, dass neben den dort genannten Blogs “Le Journal du Chef“, “Planet Welti“, “CVP Luzern” und “slug.ch Blog” auch “EduBlog“, “piece O plastic” und “derBlogger” betroffen sind. Allen gemeinsam ist, dass sie veraltete Wordpress-Versionen nutzen und damit ein einfaches Ziel für solche Angriffe sind.
Die Inhaber der im Quelltext versteckten Domains wie haaan.com oder unchartedparent.com dürften mit der Aktion allerdings nichts zu tun haben, sondern sind selber Opfer eines Hacks geworden. Beim Aufruf der URLs wird nämlich in einem iframe ein Script von googlus.com gestartet, eine Domain die in Sachen Spam nicht ganz unbekannt ist. Das Script selbst ruft eine Seite von UmaxSearch auf und übergibt die Affiliate-ID 82462. Umax wiederum bietet eine Art Pay-per-Click-Suchmaschine an, und so sind auch die Beweggründe der kriminellen Machenschaften klar.
Den betroffenen Bloggern (die ich, soweit Mailadressen eruierbar waren, informiert habe) kann ich nur raten, schleunigst auf die neuste Wordpress-Version upzudaten, denn Google reagiert ziemlich schnell auf die versteckten Links, wie auch der Werbeblogger schon erfahren musste. Eine ziemlich gute Anleitung zum richtigen Vorgehen findet sich zum Beispiel bei Holy Shmoly!.
[Update] 19:33 Uhr
Knapp 2 1/2 Stunden nach meiner Infomail haben immerhin zwei Betroffene bereits reagiert. Sowohl das Blog der CVP Luzern wie auch der slug.ch Blog sind derzeit nicht erreichbar…
FLOG zu 
RSS (vollständig)
Mittwoch, 02. Juli 2008 um 18:11:13 Uhr
Mit aktiviertem Akismet und dem zusätzlichen Plugin WP-SpamFree http://www.hybrid6.com/webgeek/plugins/wp-spamfree sollte sowas doch nicht möglich sein.
Gut, ich bin ein bloggender Niemand
bei mir gibts keine Probleme…
Mittwoch, 02. Juli 2008 um 18:12:56 Uhr
Die obige Geschichte hat nix mit Spam im klassischen Sinne zu tun, sondern mit dem Ausnützen von Sicherheitslücken. Die Spamlinks werden denn auch nicht sichtbar dargestellt, sondern verstecken sich im Quelltext der Webseiten…
Mittwoch, 02. Juli 2008 um 18:31:00 Uhr
Ausgerechnet jetzt, wo ich mir so langsam aber sicher am überlegen bin ein eigenes Blog aufzusetzen, streust du solche Schauergeschichten. Ich schwörs, mein Blog wäre garantiert verseucht…
Mittwoch, 02. Juli 2008 um 18:37:24 Uhr
ich weiss ich wiederhole mich
aber besser als sich selber um solche updates usw. kümmern zu müssen, ist software as a service einzusetzen…
bspielsweise: www.squarespace.com oder www.typepad.com
Mittwoch, 02. Juli 2008 um 19:29:24 Uhr
@Andreas: Wär aber trotzdem nix für mich, da ich immer wieder mal gerne am Blog rumschraube. Und bei SaS-Dingern ist das immer nur sehr beschränkt möglich…
Mittwoch, 02. Juli 2008 um 20:29:46 Uhr
Wenn beinahe jeder, sein Hund, seine Katze und sein Kanarienvogel WordPress verwenden, muss so etwas passieren. Klar, es gibt auch Drupal-Sicherheitslücken, aber die sind meist weit weniger gravierend, und es gibt Mittel und Wege, Apache und PHP sauber abzusichern, so dass sogar geeichte Hacker enorm viel Zeit verheizen.
Donnerstag, 03. Juli 2008 um 07:42:34 Uhr
Es lohnt vielleicht ein Blick auf Alternativen.
http://www.deimeke.net/dirk/bl.....8230;.html
Donnerstag, 03. Juli 2008 um 08:43:52 Uhr
Den Slug Blog gibts mittlerweile nicht mehr.
Donnerstag, 03. Juli 2008 um 09:47:39 Uhr
Ein Blick in den Quelltext von planetwelti.ch offeriert
<meta name="generator" content="WordPress 2.1” />das ist schon mehr als bodenloser Leichtsinn.
Donnerstag, 03. Juli 2008 um 10:34:29 Uhr
Ich wurde zwar nicht gehackt aber mir ging gestern Abend auch meine WP Installation in die Knie. Ich kann echt noch nicht nachvollziehen warum aber das ist jetzt in einem halben Jahr das zweite Mal. Versteht mich nicht falsch, ich mag WP wirklich und suche eigentlich auch nicht die Schuld bei der Software. Aber da ich noch eine EE Lizenz brach rumliegen habe werde ich wohl dieses WE wieder darauf zurück switchen.
Donnerstag, 03. Juli 2008 um 22:53:54 Uhr
Das Blog der CVP Luzern wurde aktualisiert und ist wieder online.
Samstag, 05. Juli 2008 um 00:36:17 Uhr
Uwe: Wer noch mit WP 2.3.3 unterwegs ist, sollte mal lieber ganz still sein und vor der eigenen Türe kehren.
Samstag, 05. Juli 2008 um 07:42:00 Uhr
@Alex, jo stimmt schon, allerdings liegen doch zw. diesen beiden Versionen einige gestopfte Lecks. Weitergedacht hieße es ja - wer mit WP 2.5.1 unterwegs ist lebt auch gefährlich
Lücken gibt es immer.
Wie dem auch sei, ich werde mal updaten
Dienstag, 08. Juli 2008 um 08:33:06 Uhr
ich selber hab auch nen wp blog aber sowas is mir noch nie passiert
Mittwoch, 09. Juli 2008 um 13:15:45 Uhr
Danke für den Hinweis, Tom, die Chose ist bei mir jetzt geflickt…
Mittwoch, 09. Juli 2008 um 22:09:41 Uhr
Es ist wie mit dem Prostata-Krebs. Gestern noch war man fröhlich am Vögeln und heute schon wird man kastriert.
Ugugu, lass das mit dem eigenen Blog!
Dienstag, 08. September 2009 um 22:33:51 Uhr
Man sollte seinen Blog immer so aktuell wie möglich sein. Seit der Version 2.8 kann man den Blog automatisch aktualisieren ohne große Kopieraktion.
Dienstag, 08. September 2009 um 23:13:17 Uhr
Wie die Version 2.8+ von WP einen auch insgesamt und sowieso hineinreisst in die Zukunft, welche voller Chancen, aber möglicherweise auch Fallen ist.
Who knows? I myself don’t.