Wieder verstärkte Angriffe auf veraltete Joomla- und WordPressinstallationen (freshmodel.pw)

Das Thema an sich ist ja nicht neu, leider gibt es immer noch eine große Anzahl veralteter Joomla- und auch WordPressinstallationen, diese werden in den letzten Tagen wieder verstärkt und erfolgreich angegriffen. Dabei wird größtenteils Schadcode in die verschiedenen index.php des CMS geladen, der auf Webseiten weiterleitet, wo versucht wird, auf den Rechnern der Besucher einen Trojaner zu installieren.

Der Code ist meist nach folgendem Muster aufgebaut (Joomla):

<sc​​ript language=JavaScript id=onDate > < / sc​ript > 
<sc​​ript language=JavaScript s​rc=/media/system/js/statc68.php > < / sc​ript >

bei WordPress

<sc​​​ript language=Javasc​ript s​​rc=/wp-includes/js/stat778.php></sc​ript>

Google reagiert relativ schnell und warnt vor diesen infizierten Seiten. Alle betroffenen Seitenbetreiber müssen umgehend zum einen die Seiten komplett bereinigen, alle möglichen Updates einspielen, anschließend die Austragung bei Google über die Webmastertools aus der Liste der attackierend gemeldeten Webseiten beantragen. Dafür gibt es auch eine Anleitung direkt bei Google.

Der einzige wirkliche und dauerhafte Schutz ist aber das Upgrade auf die aktuellste Version und zukünftig die zeitnahe Einspielung aller Updates.

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.