Der Blog von Robert Basic, Deutschlands meistverlinktem Blogger, ist gehackt worden. Eine interne Wordpress-Datei wurde so modifiziert, dass sie in einem Iframe den Schadcode lädt. Dabei ist man mit besonderer Intelligenz und kriminineller Energie vorgegangen. Der ahnungslose Robert wurde durch den Anruf eines Lesers aufmerksam, der den Virus erst nach stundenlangem Kampf von seinem PC beseitigen konnte.
Wordpress scheint also zunehmend ein Angriffsziel von Hackern zu werden. Die Gegenmaßnahmen: ständig auf der Hut sein, alle aktuellen WP-Updates durchführen, alle Plug-ins regelmäßig updaten und Filecheck auf wp-admin und wp-include ausdehnen, etc.
Blog Security dürfte in Zukunft sowieso für viele Blogger ein Thema werden. Denn WP gilt als unsicher und wenn es Lücken gibt, dann werden diese erst recht spät veröffentlicht – oder geheim gehalten. Jedenfalls weiss auch Robert Basic nicht, wie der Hacker in sein System eingedrungen ist.
Die Suche nach dem Begriff “Wordpress Exploit” dürfte da helfen … und schon kommt man auf die richtigen Seiten. Denn v.a. Spammer haben es auf Wordpress abgesehen – sie wollen nicht nur Links und Trackbacks ernten, sondern auch vom Google Juice profitieren.
Im Kern geht es also um eine Form des Black Hat SEO, die sicherlich noch für viel’ Probleme sorgen wird. Ich habe allein seit Start dieses Blogs mehr als 50.000 Spam-Kommentare gekillt – und bin mir sicher, dass es aufgrund der Offenheit der Blog-Kommentierfunktion sicher noch mehr werden. Eine sehr negative Entwicklung, die dem Sinn des Mediums eigentlich vollkommen entgegen steht und den Betrieb eines Blogs sehr erschwert.
COMMENTS / 10 COMMENTS
Media-Blog » Blog Archive » Blog Hacks: Wer steht als Nummer 2 auf der Liste? added these pithy words on Jun 06 08 at 21:42[...] es gerade Deutschland meistverlinkter Blog war, der gehackt wurde, das kann eigentlich kein Zufall sein. Mein erster Gedanke: da war ein Trophäenjäger unterwegs. [...]
Markus added these pithy words on Jun 06 08 at 12:05Es ist wohl kaum besonders intelligent ein derart altes Wordpress wie Robert laufen hatte zu cracken. Wordpress hat Sicherheitslücken am laufenden Band und es existieren unzählige Cracks – die übrigens mehr oder weniger automatisiert arbeiten – ich glaube kaum, dass jemand mit besonderer Intelligenz gegen Roberts Blog vorgegangen ist, sondern er wird eines von vielen Opfern in der Masse sein.
Dass Deutschlands Top-Blogger, der sich mit Internet-Technologien beschäftigt und mit diesem Blog hauptberuflich sein Geld verdient, sein Wordpress nicht aktuell hält, finde ich extrem fahrlässig. Solche Leute sollten lieber zu einem der vielen All-in-one-Hoster gehen anstatt andere dadurch zu gefährden es selbst nicht auf die Reihe zu kriegen.
Frank Huber added these pithy words on Jun 06 08 at 12:41Ja, dass er WP 2.0.7 (!) nutzt hat mich sehr gewundert – v.a. da Robert Basic ja stets über die neuesten WP-Updates berichtet. Da fragt man sich: Hatte der Schuster mal wieder die schlechtesten Schuhe?
Silke Schümann added these pithy words on Jun 06 08 at 17:00Nur so am Rande: jener Hack ist kein WP-Hack im Besonderen. Es braucht nicht viel googlen um festzustellen, dass es so manche __ Nicht-WP-Site __ traf und i.R. man nicht weiß, wie die Site gehackt wurde.
Frank Huber added these pithy words on Jun 06 08 at 20:52Ich hatte auch nicht behauptet, dass es ein WP-Hack ist. Es ist aber gut, dass nun mal wieder alle Foren-, Website- und Blogbetreiber an das Thema Security erinnert werden. Allerdings ist es mir auch ein Rätsel, wieso man nicht weiss, wie der Hack bei Basic vonstatten ging. Das muss doch irgendwie rauszukriegen sein … googlen scheint da im übrigen wenig zu helfen. Mal sehen auf wen es unser Fluffy Bunny der Blogs als nächstes abgesehen hat …
Markus added these pithy words on Jun 07 08 at 1:26Nur weil Angreifer ihre Malware in unterschiedliche Programme einschleusen, heisst es noch nicht dass es nicht an dem jeweiligen System liegt. Soll heissen: Soweit ich weiss, wurde das Iframe per simpler SQL-Injection in die Artikel geschleust. Also hat/hatte WordPress eine Verwundbarkeit gegenüber SQL-Injections. Sicherlich haben andere Programme die gleichen Probleme – das heisst aber nicht, dass es kein WP-Hack war. Natürlich war es ein WP-Hack. Der Angreifer hat eine Sicherheitslücke in WP ausgenutzt, um per SQL die Wordpress Artikel abzuändern.
Silke Schümann added these pithy words on Jun 07 08 at 8:06Wer sich informiert ist klar im Vorteil.
Es wurde kein Artikel gehackt. Es wurde eine nicht editierbar gesetzte Datei bearbeitet. Da kann man in der Datenbank soviel injizieren wie man will. Hier hatte es sich jemand auf dem Server gemütlich gemacht und hatte alle User-Rechte auch die des FTP-Clients.
Andreas Holmgrein added these pithy words on Jun 30 08 at 13:21Hhm, womöglich ist der Cracker immer noch auf seiner Kiste und wartet auf nur auf den richtigen Augenblick, um wieder zu zuschlagen…
Roland Kopp-Wichmann added these pithy words on Aug 10 08 at 16:32Hallo Leidensgenosse,
dasselbe ist mir vor ein paar Tagen auch passiert. War aber die Schuld des Webhosts. Trotzdem sehr unangenehm und ziemlich zeitaufwendig, alles wiederherzustellen. Wie das bei mir ging, steht in diesem Blogartikel: http://tinyurl.com/6ds4e5
SPEAK / ADD YOUR COMMENT
Comments are moderated.
Recent Comments