Treffpunkt der Interessengemeinschaft Übersicht -> Mein Feind, der PC!
Autor: MGW51 Verfasst am: 21.01.2015, 16:01 Betreff: Wordpress-Homepages und Blogs
Meine Aversion gegen alle diese "neuesten Errungenschaften" und "Sicherheitsupdates" etc. hat einmal mehr neue Nahrung bekommen. Tatsache ist doch, daß wir hier in all den vergangenen Jahren zu keiner Zeit einem wirklich bedrohlichen oder gar substanzvernichtendem Angriff ausgesetzt waren und ich bin mir sehr sicher, daß das auch in Zukunft weiter so bleiben wird. natürlich kann niemand eine Art Garantieschein für Unverletzlichkeit ausstellen! Wir kenne nselbst die Schwachstellen unserer Uraltsoftware, wissen aber auch, daß die mit Abstand allergrößten Schwachstellen jene sind, die vor dem Bildschirm sitzen und ihre Tastatur bedienen. Dabei kann man es nicht oft genug wiederholen, daß eine der schlimmsten S?nden überhaupt in der Benutzung kolossal unsicherer Zugangsdaten besteht. daß ein "Pa?wort" nichts, abgesehen von einigen Buchstaben, mit einem wirklichen Wort zu tun hat, sollte sich mittlerweise herumgesprochen haben. Jeder Benutzer ist gehalten, seine Zugangsdaten auf einem sicheren Niveau zu halten, ggfs. periodisch zu ersetzen. Mit der bei uns integrierten Farbbalkendiagnose hat es jeder auf einfache Weise in der Hand, eine wirklich sichere Zeichenkombination zu erstellen. Das ist schnell, einfach und wirksam und es bedarf keiner Endloskette sondern bei geschickter Auswahl ist man mit 6 - 8 Zeichen vollkommen sicher, was der Farbumschlag des Kontrollbalkens auf Grün deutlich signalisiert.

fsc, derStandard.at, 16.12.2014 schrieb wie folgt:

Sch?dling attackiert Besucher, ist nur äußerst schwer zu entfernen
Ein gefährliches Schadprogramm hat nach Erhebungen der IT-Sicherheitsfirma Sucuri mehr als 100.000 Websites, die Wordpress benutzen, infiziert. Die Malware zielt auf Besucher der Homepages oder Blogs ab. Verantwortlich soll ein PlugIn namens "RevSlider" sein, wie Ars Technica berichtet. Um die Malware zu entfernen, muss das Plugin, das laut Golem für sogenanntes "Responsive Design" sorgt, aktualisiert und sämtliche schadhaften Code-Zeilen gelöscht werden.

Langwierige Reinigung
Das dürfte aber äußerst kompliziert werden, wie Sucuri berichtet. Denn bei RevSlider handle es sich um ein "Premium Plugin, das oft in einzelnen Wordpress-Themes versteckt ist". Alle Hintert?ren zu entfernen, könnte also eine langfristige Angelegenheit werden. Google hat in der Zwischenzeit mehr als 11.000 infizierte Domains gesperrt.



© 2005 print topic mod