Sonstiges

Hacked…

Screenshot vom Beitrag

Burkhard, mach Dein Blog dicht, via Feedreader ist mir dieser Artikel aufgefallen, der eine Reihe von spammigen Links enthält. Ruft man der Artikel im Browser auf, sind die Links zwar nicht sichtbar, für den Google-Bot aber schon. Einfach dazu die HTML-Ansicht aufrufen und nach unten scrollen. Im sorry. Aber ein warnendes Beispiel, dass man sowohl seine WordPress-Installation wie auch Plugins immer wieder up to date bringen sollte. Wenn ich mich richtig erinnere, mussten auch die Werbeblogger genauso dran glauben. Hierbei fiel zunächst auf, dass man das Blog nicht mehr in Google finden konnte. Aber die zugemüllten Artikel wurden mir damals nicht im Feedreader angezeigt (in Bloglines habe ich eingestellt, dass er mir auch upgedatete Artikel erneut anzeigen soll). Scheint beim Burkhard also etwas anders gelaufen zu sein.

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

9 Kommentare

  • Danke Robbie,

    die Links hat ein Schlingel direkt in den Artikel reinkopiert, was ich gerade wieder gelöscht habe.

    Ich werde jetzt alle Benutzer ausser mir löschen und den Blog dicht machen.

  • @Burkhard, du solltest auch mal die header.php editieren:

    meta name=“author“ content=“Vladimir Simovic aka Perun“
    meta name=“publisher“ content=“Vladimir Simovic aka Perun“
    meta name=“copyright“ content=“Vladimir Simovic aka Perun“
    meta name=“page-topic“ content=“Themen rund um erstellung von Webseiten: XHTML, HTML, CSS, PHP, Mozilla etc.“

  • Ich habe bei der Sache beim Werbeblogger auf die Schnelle wwgs.stots.de zusammengeschustert, dass Seiten einmal „normal“ und einmal „als Google verkleidet“ abholt, und dann miteinander vergleicht.

    Diese Technik liefert recht gerne „False Positives“, wenn Webseiten dynamisch generiert werden (z.B. die Blogroll zufällig sortiert wird oder pro Besucher generierte IDs in der Seite sind etc.).

    Auch kann man sich alle Links, die auf einer Seite zu finden sind (auch weiße Schrift auf weißem Hintergrund oder ähnliches) auflisten lassen, wenn man sich einen Überblick verschaffen will, ob es „böse Links“ ins eigene Blog geschafft haben.

    (Nein, ich nutze mein eigenes Tool auch nicht wirklich regelmäßig… 🙂

  • Naja WP 1.5.1.3 ist wirklich nicht mehr up-to-date, da nützt auch die abgeschaltete Registrierung nichts, ich bin mir recht sicher, der Hacker wird keinen Account samt Email hinterlegt, sondern einfach eine Sicherheitslücke des alten System benutzt haben.

    Am besten direkt auf Wp 2.3.3 upgraden und zumindest das Problem dürfte es nicht mehr geben.