Gehackte Schweizer Blogs
Bereits gestern hat Matthias über Schweizer Blogs geschrieben, die gehackt wurden und nun unsichtbar im Quelltext für Viagra & Co. Werbung machen. Eine kleine Recherche zeigt, dass neben den dort genannten Blogs „Le Journal du Chef„, „Planet Welti„, „CVP Luzern“ und „slug.ch Blog“ auch „EduBlog„, „piece O plastic“ und „derBlogger“ betroffen sind. Allen gemeinsam ist, dass sie veraltete WordPress-Versionen nutzen und damit ein einfaches Ziel für solche Angriffe sind.
Die Inhaber der im Quelltext versteckten Domains wie haaan.com oder unchartedparent.com dürften mit der Aktion allerdings nichts zu tun haben, sondern sind selber Opfer eines Hacks geworden. Beim Aufruf der URLs wird nämlich in einem iframe ein Script von googlus.com gestartet, eine Domain die in Sachen Spam nicht ganz unbekannt ist. Das Script selbst ruft eine Seite von UmaxSearch auf und übergibt die Affiliate-ID 82462. Umax wiederum bietet eine Art Pay-per-Click-Suchmaschine an, und so sind auch die Beweggründe der kriminellen Machenschaften klar.
Den betroffenen Bloggern (die ich, soweit Mailadressen eruierbar waren, informiert habe) kann ich nur raten, schleunigst auf die neuste WordPress-Version upzudaten, denn Google reagiert ziemlich schnell auf die versteckten Links, wie auch der Werbeblogger schon erfahren musste. Eine ziemlich gute Anleitung zum richtigen Vorgehen findet sich zum Beispiel bei Holy Shmoly!.
[Update] 19:33 Uhr
Knapp 2 1/2 Stunden nach meiner Infomail haben immerhin zwei Betroffene bereits reagiert. Sowohl das Blog der CVP Luzern wie auch der slug.ch Blog sind derzeit nicht erreichbar…
SpreadFirefox.com gehackt
Das Firefox-Markingportal SpreadFirefox.com wurde offenbar letzte Woche Ziel eines Hackers, dem Tausende von Nutzerdaten in die Hände gefallen sein könnten.
Wie die Mozilla Foundation bekanntgab, drangen der Hacker über eine Sicherheitslücke im Content Management System in das System ein. Dabei handelt es sich um das Problem mit der bereits bekannten Lücke in der xmlrpc-Implementierung, mit welcher sich auch etliche Blogs (wie z.B. WordPress) kompromittieren lassen. Dies bekam u.a. auch Spreeblick zu spüren, da der Herr Haeusler sein WordPress noch nicht auf die Version 1.5.1.3 aktualisierte.
Die Mozilla Foundation rät ihren registrierten Nutzern in einem eMail, ihre Passwörter von SpreadFirefox.com zu ändern, da dem Angreifer neben Usernamen und Passwort auch Informationen wie Wohnadresse, Geburtsdatum und ähnliches in die Hände gefallen sein könnte.
Blick verwirrt: Ja oder Nein?
Am 20. Juni titelt der Blick in seiner Onlineausgabe:
und schreibt:
UBS, Credit Suisse und der Kartenherausgeber Viseca haben Kreditkarteninhaber aus der Schweiz auf Listen von MasterCard International entdeckt und zur Sicherheit jene Karten gesperrt, deren Besitzer sie nicht erreichen konnten.
Dann am 21. Juni die Entwarnung:
Keinem Schweizer, der in den USA mit der Kreditkarte auf Shopping-Tour ging, wurde etwas zu Leide getan. Dieses Fazit zogen die Kartenherausgeber UBS, Credit Suisse, Cornèr Banca und Viseca bis am Dienstagabend.
Und heute? Heute ist der Blick wieder anderer Meinung:
Ja was denn nun, lieber Blick?
Geheimnisvolle Blogwelt
Mike Schnoor befürchtet Schlimmes:
Was soll das? Spreeblick, Sprblck, shesaiddestroy.org, argh.de, zoomo.de, Projektbrot, lautgeben.de, d-frag.de, ntropie.de, antifreeze.de sind alle weg und mit ziemlicher Wahrscheinlichkeit gehackt worden… was geht?
Gut gemachte Aktion und überall wird schon darüber geschrieben und diskutiert. Aber wie viele der Kommentarschreiber bin ich auch der Meinung, bei Johnny mal etwas über ein bevorstehendes Ereignis gelesen zu haben.
Somit wohl doch eher ein gut inszenierter Werbegag, um die nötige Publicity zu erlangen. Und damit habe auch ich meinen Part, das Ganze ebenfalls in die Welt hinauszutragen, erfüllt 🙂
In knapp 36 Stunden werden wir mehr wissen…