Archiv für das Tag 'Wurm'

28
Okt09

WordPress-Wurm befällt auch Version 2.8.4

Laut den WordPress-Entwicklern soll die Version 2.8.4 gegen den momentan im Umlauf befindlichen WordPress-Wurm immun sein, sollte… Leider musste ich selbst die Erfahrung machen, dass dem nicht so ist.

Sobald der Wurm in das WordPress-System eingedrungen ist, macht er selbstständig auf sich aufmerksam. Er versendet “Ghost”-Benachrichtigungen über neue Kommentare, aber ohne IP-Adresse, Beitrag-Zugehörigkeit oder sonstigen Inhalt. Erhält der Admin solche Benachrichtigungen ist es schon zu spät. Der Wurm zögert die Ladezeit des Backends so lange hinaus bis der Server in ein “Time-Out” läuft. Der Admin und alle anderen Benutzer können sich zwar noch einloggen, allerdings wird das Backend nicht mehr geladen und der Blog dadurch nicht mehr steuerbar. Ein raffinierter und wirklich fieser Wurm.

Einzige Lösung für dieses Problem war ein altes Backup einzuspielen und den Blog dadurch um zwei Wochen zurückzuversetzen. Also zieht mal sicherheitshalber ein Backup von eurem Blog!

Tags: Version 2.8.4, Wordpress, Wurm

27
Mai09

Facebook hat einen Wurm

facebook_fakeSeit kurzem werden über Facebook seltsame Nachrichten versendet:

xxxxxxx hat dir eine Nachricht gesendet.

Betreff: Hello

“growerd(insert dot)ru”

Wer diesen Link folgt kommt auf eine russische Website, die der echten Facebook-Website täuschend ähnlich sieht. Seit kurzem wurde diese russische Website gesperrt, mit der Begründung, dass es sich um einen Betrugsversuch handelt.

Womöglich ist dieser Wurm durch eine externe Applikation ins Facebook gelangt. Externe Applikationen bergen ein großes Sicherheitsrisiko, denn einmal installiert, dürfen diese auf alle persönlichen Daten zugreifen. Jetzt stellt sich die Frage, welche Applikation für diesen Wurm verantwortlich ist?

Update: Ebenfalls sind Nachrichten mit dem Link “vingers(insert dot)ru” im Umlauf, auch diese russische Website wurde soeben gesperrt.

Tags: Applikationen, Facebook, Fake, Nachricht, Wurm