Jochen hat mir per Mail diesen Screen zukommen lassen:
Es handelt sich um eine Virenwarnung von Kaspersky, wenn man auf die BasicThinking.de Seite geht, das ebenfalls auf Basis von WordPress läuft. Idee, was der Unsinn soll?
Update: Andreas hat die Lösung. War ganz einfach gehacked die Seite, daher die Warnmeldung. Die Erklärung zu dem Hack findet Ihr auf creativebriefing. Es handelt sich dabei um einen innerhalb eines iframes eingebetteten Links zu einer zweifelhaften Seite:
„iframe src=http://googlerank.info width=1 height=1 style=display:none“
Das interessante aber: Lade ich mir das gesamte Filepackage zu der Bloginstanz (nicht von der Subdomain, auf der Hauptdomain läuft auch ein WP-Blog) herunter und durchsuche es, finde ich nirgends auch nur einen Hauch einer Stelle, wo man dieses Codefragment findet. Suche nach IFrame ergab ebensowenig etwas wie die Suche nach Googlerank… Ideen?
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 12.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück 50€ Amazon-Guthaben gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
Habe mal spaßeshalber die Files in einen Zip-Ordner geschoben und hochgeladen (File deleted), wenn sich das jemand mal anschauen mag. Ist rund 1 MB groß. Wp-Config.php gelöscht;)
Schaut man sich die Footer.php an, so ist das Änderungsdatum abweichend von den anderen Template-Files, die ich schon seit Ewigkeiten nicht mehr angepasst habe, denke ich, muss aber nüscht heißen:
So, habe jetzt erstmal Blog stillgelegt.
Update: Habe die Datei gefunden, in der die Codeanweisung enthalten war. Poste ich noch separat;)
