Wie ihr vielleicht gemerkt habt, war unsere Seite 2 Tage\u00a0offline. Am Dienstag um 12 Uhr erhielten wir eine Email von unserem Hoster, dass unsere Webpr\u00e4senz als Spam-Schleuder missbraucht wird. Netterweise wurde uns auch die Datei mitgeteilt, die f\u00fcr den Spam-Versand verantwortlich ist.<\/p>\n
Schnell zeigte sich, dass sowohl in unserem WordPress Root-Verzeichnis wie auch in Unterverzeichnissen des Jetpack-Plugins je Menge\u00a0Dateien waren, die nicht dorthin geh\u00f6ren. Alles mehr oder weniger kleine PHP-Dateien mit verschl\u00fcsseltem Code.<\/p>\n
Die Sofortma\u00dfnahme war dann, diese Dateien alle zu l\u00f6schen, s\u00e4mtliche Passw\u00f6rter zu \u00e4ndern und alle Plugins zu aktualisieren. Das haben wir dann dem Hoster mitgeteilt, der dann heute unsere Dom\u00e4ne wieder freigeschaltet hat.<\/p>\n
Was bleibt ist das ungute Gef\u00fchl, keine Ahnung zu haben, wie so etwas passieren konnte, denn eifriges Googlen brachte keine weiteren Erkenntnisse. Hatte jemand unsere Passw\u00f6rter geknackt? Oder eine Schwachstelle im Jetpack-Plugin ausgenutzt (das zugegebenerma\u00dfen nicht aktuell war)? Wir wissen es nicht, haben aber weitere Ma\u00dfnahmen getroffen, um \u00c4nderungen an unserer Website schnell entdecken zu k\u00f6nnen. Bleibt also nur noch Daumendr\u00fccken.<\/p>\n","protected":false},"excerpt":{"rendered":"
Wie ihr vielleicht gemerkt habt, war unsere Seite 2 Tage\u00a0offline. Am Dienstag um 12 Uhr erhielten wir eine Email von unserem Hoster, dass unsere Webpr\u00e4senz als Spam-Schleuder missbraucht wird. Netterweise wurde uns auch die Datei mitgeteilt, die f\u00fcr den Spam-Versand verantwortlich ist. Schnell zeigte sich, dass sowohl in unserem WordPress Root-Verzeichnis wie auch in Unterverzeichnissen … Erwischt!<\/span> weiterlesen