(WordPress) Blogs gehackt

Offensichtlich wurden in den letzten Tagen zahlreiche (WordPress-) Blogs gehackt. Gestern und heute erreichten mich ein knappes Dutzend Trojaner unter dem Betreff „Das Problem: Paypal Sperrung“ oder ähnlich. Es waren nicht nur WordPress Blog, doch diese stellten die Mehrheit der betroffenen Seiten. Die E-Mails werden von SpamAssassin sehr zuverlässig als Spam erkannt. Die Seiten, auf die in den E-Mails verlinkt wird, werden allerdings alle auf Google oder eine Fehlerseite umgeleitet. Damit bekomme ich den Trojaner leider nicht in meine Finger. Schade.

Der häufigste Dateiname ist sysre.php. In zwei Fällen hieß die Datei sysresev2.php. Es ist sicher keine schlechte Idee, den eigenen Server nach den Dateien zu durchsuchen.

Zum Schluss ein Beispiel für die E-Mails:

Guten Tag!
Sehr geehrte/r Kunde/in!

Helfen Sie uns bitte dabei, Ihr PayPal Konto in Sicherheit zu bringen.

Es sind uns auffallige Aktivitaten aufgefallen in der Zeit Ihres letzen Aufrufs,

Ihr PayPal-Konto ist vorubergehend blockiert

Was mache ich jetzt?
Bitte bestatigen Sie Ihre Personalitat durch folgenden Button und fullen Ihre Personliche Daten ein, damit wir Ihr Account freischalten konnen.
Schliesslich, der Zugang zu Ihrem PayPal Account wird wieder entsperrt.

Klicken Sie bitte Jetzt Zugriff wiederherstellen.

Viele Grube!

————————————————————
Copyright (c) PayPal 1999-2014 (Europe) S.r.l. et Cie, S.C.A.
message ID: 4520195

Ein Kommentar

Kommentare sind geschlossen.