Schlagwort-Archiv: Virus

Schädling in WordPress setzt Links in der Blogroll

Keine allzu guten Nachrichten heute:
Zurzeit treibt ein Wurm sein Unwesen, der sich in WordPress-Blogs einnistet und in der Blogroll Links zu dubiosen Seiten setzt. Entfernt man diese, werden sie beim nächsten Aufrufen der Seite automatisch wieder gesetzt. In einer XING-Newsgroup beschäftigte man sich nach einem Hilferuf einer Bloggerin mit der Analyse und Bekämpfung des Wurmes.

Der Schadcode wird anscheinend in der header.php der Templates als kodierter Code direkt hinter dem <body> Tag eingefügt und so bei jedem Aufruf der Seite ausgeführt. Er ermöglicht es einem externen Server, jeden beliebigen Code in das Blog einzufügen, was eigentlich bedeutet, dass das Blog vollständig von Außen gesteuert werden könnte, die Datenbanken an den Server gesendet werden könnten oder für Nutzer gefährlicher Code in das Blog eingefügt werden könnte.

Die Lücke liegt übrigens nicht bei WordPress, sondern beim jeweiligen Administrator. Ein Bot greift nach dem Erraten des Passwortes über FTP auf den Server zu und verändert die Dateien. Außerdem überwacht er, ob der Schadcode sich noch in den Templatedateien befindet und fügt ihn bei Bedarf wieder ein.
Abhilfe schafft also eine Änderung des FTP-Passwortes unter Wahl einer schwer zu knackenden Buchstaben-Zahlen-Sonderzeichen-Kombination und eine nachfolgende Bereinigung aller infizierten Dateien und Änderung aller Passwörter (die an den Server gesendet worden sein könnten).

Quelle: playground

Britische Atom U-Boote jetzt mit Windows

Wie die Tagesschau mitteilt, hat die britische Marine ihre neuen Atom U-Boote mit dem Betriebssystem Windows von Microsoft ausgestattet. Es seien Netzwerkkabel verlegt worden, die Installation des Systems sei schnell vonstatten gegangen.

Meiner Meinung eine der stabilsten Versionen des Betriebssystems. U-Boote können schließlich nicht abstürzen.
Kritisch wird es, wenn es im Gefecht ein Popup gibt… Oder wenn der Feind statt Torpedos nicht ortbare Mails mit Viren verschickt…

Virus mit Hang zur Kunst

All diejenigen, die einen digitalen Bilderrahmen von Samsung gekauft haben, sollten etwas Vorsicht walten lassen. Auf der beigelegten Treiber-CD könnte sich der Virus W32/Sality befinden, der sich selbstständig auf dem PC in ausführbaren Dateien ausbreitet.

Gerade, wenn man den Rahmen im Ramen eines nun nahenden Festes verschenken will (5€ in die Wortspielkasse), sollte man vorher mal testen, ob da nicht eventuell etwas faul ist, das könnte unangenehme Rückfragen ersparen.
Allerdings meldet Heise, dass nicht jeder Virenscanner den Schadhaften Code bemerkt und identifiziert.

“ICQ System” ungeahnte Ausmaße…

Wie bereits geschrieben (hier) taucht seit ein paar Tagen ein neuer Nutzer in den Kontaktlisten der ICQ-Nutzer auf. Es handelt sich um einen Bot mit dem Namen “ICQ System” und der Nummer 12111.

Das stand auch eigentlich auf der offiziellen Website von ICQ (http://icq.com). Trotzdem setzen sich immer noch Gerüchte durch, denen zufolge eine russische Hackergruppe Millionen von ICQ Nutzern die Passwörter stehlen solle. Bei Gulli entstanden Threads voll mit Verschwörungstheorien und selbst gestern noch, lange nachdem das offizielle Statement von ICQ im Netz steht, behaupten manche Menschen, dass sie guten Kontakt zu ICQ oder Hackern haben und dass es sich um einen Virus handele. Natürlich geheim, die Quellen, ist ja klar.

Mal sehen, wann die Hysterie aufhört… Man sieht irgendwie, wie stark die “Menschheit” auf IM-Dienste wie ICQ angewiesen ist.

Ein paar Seiten, die etwas damit zu tun haben:

Wobei die ersten drei Seiten frei interpretierbar sind, die letzte ist die Hilfeseite von ICQ. Und ich hoffe mal, dass die wissen, was sie mit ihrem System machen :D

Wer ist ICQ System?

Da ich jetzt gefühlte 17000 mal gefragt worden bin, wer denn der neue Nutzer in Jedermanns ICQ-Liste ist und weil ich genau so oft antworten musste, dass ich das auch nicht weiß, habe ich mich jetzt mal umgesehen und mich erkundigt, um die Welt ein Stück sicherer zu machen.

Es schwirren Gerüchte herum, dass es sich bei dem neuen Benutzer um einen Virus handele, anders kann man sich auch nicht erklären, wieso der ohne Bestätigung zur Liste hinzugefügt wird.

Leider sieht die Realität anscheinend anders (unspektakulär…) aus. Auf der Hilfeseite von ICQ steht zu lesen, dass der Nutzer “ICQ System” mit der Nummer 12111 von ICQ zu jeder Kontaktliste hinzugefügt wurde und dass er dafür da ist, dass ICQ das System verbessern kann (Kommunikation von ICQ mit dem Nutzer).

Nachzulesen ist das ganze hier (englisch): http://www.icq.com/help/