(WordPress) Blogs gehackt

Offensichtlich wurden in den letzten Tagen zahlreiche (WordPress-) Blogs gehackt. Gestern und heute erreichten mich ein knappes Dutzend Trojaner unter dem Betreff „Das Problem: Paypal Sperrung“ oder ähnlich. Es waren nicht nur WordPress Blog, doch diese stellten die Mehrheit der betroffenen Seiten. Die E-Mails werden von SpamAssassin sehr zuverlässig als Spam erkannt. Die Seiten, auf die in den E-Mails verlinkt wird, werden allerdings alle auf Google oder eine Fehlerseite umgeleitet. Damit bekomme ich den Trojaner leider nicht in meine Finger. Schade.

Der häufigste Dateiname ist sysre.php. In zwei Fällen hieß die Datei sysresev2.php. Es ist sicher keine schlechte Idee, den eigenen Server nach den Dateien zu durchsuchen.

Zum Schluss ein Beispiel für die E-Mails:
„(WordPress) Blogs gehackt“ weiterlesen