Internet-Law

Onlinerecht und Bürgerrechte 2.0

28.2.12

Virenalarm auf internet-law

Liebe Leser meines Blogs,

im Laufe des Tages haben sich die Hinweise darauf verdichtet, dass über mein Blog Schadsoftware verbreitet wurde, weshalb ich das Blog am Nachmittag vorübergehend vom Netz genommen habe.

Die anschließende Analyse hat ergeben, dass in die Datei header.php des WordPress-Themes PHP-Code eingeschleust worden ist, der da nicht hingehört. Dieser Code hat, wenn das Betriebssystem des Besuchers Windows war, zu einem Verbindungsaufbau mit einem externen Server (feedjs.com) geführt. Von dort aus wurde ein Script ausgeführt, das verschiedene Trojaner bzw. Viren auf die Festplatte des Besuchers geladen hat. Das perfide an diesem Konzept ist, dass ein Virus-Scan des Servers von internet-law immer ergebnislos verlaufen ist, weshalb ich zunächst von falschem Alarm ausgegangen bin. Ob sich der Hack gezielt gegen mich bzw. mein Blog gerichtet hat, ist bislang nicht klar.

Wenn Sie dieses Blog in den letzten Tagen besucht haben und auf einem Windows-Betriebssystem unterwegs waren, besteht die Gefahr, dass Ihr Rechner infiziert wurde. Bitte prüfen Sie deshalb unbedingt Ihren Computer auf Schadsoftware.

 

posted by Stadler at 20:09