Netzwelt Virenalarm auf internet-law.de
Mitglied_5ccaf87
Mitglied
Virenalarm auf internet-law.de
geschrieben von ehemaliges Mitglied
Rechtsanwalt Thomas Stadler veröffentlicht auf seinem Blog[/url] diese Meldung
[u]Zur Beachtung:
Der Firefox mit aktiven NoScript in einem Windowssystem ist nicht betroffen, denn diese Erweiterung unterbindet jeden Versuch eine solche Verbindung aufzubauen.
im Laufe des Tages haben sich die Hinweise darauf verdichtet, dass über mein Blog Schadsoftware verbreitet wurde, weshalb ich das Blog am Nachmittag vorübergehend vom Netz genommen habe.
Die anschließende Analyse hat ergeben, dass in die Datei header.php des WordPress-Themes PHP-Code eingeschleust worden ist, der da nicht hingehört. Dieser Code hat, wenn das Betriebssystem des Besuchers Windows war, zu einem Verbindungsaufbau mit einem externen Server (feedjs.com) geführt. Von dort aus wurde ein Script ausgeführt,
[...]
das verschiedene Trojaner bzw. Viren auf die Festplatte des Besuchers geladen hat.
Die anschließende Analyse hat ergeben, dass in die Datei header.php des WordPress-Themes PHP-Code eingeschleust worden ist, der da nicht hingehört. Dieser Code hat, wenn das Betriebssystem des Besuchers Windows war, zu einem Verbindungsaufbau mit einem externen Server (feedjs.com) geführt. Von dort aus wurde ein Script ausgeführt,
[...]
das verschiedene Trojaner bzw. Viren auf die Festplatte des Besuchers geladen hat.
[u]Zur Beachtung:
Der Firefox mit aktiven NoScript in einem Windowssystem ist nicht betroffen, denn diese Erweiterung unterbindet jeden Versuch eine solche Verbindung aufzubauen.