Offensichtlich wurden in den letzten Tagen zahlreiche (WordPress-) Blogs gehackt. Gestern und heute erreichten mich ein knappes Dutzend Trojaner unter dem Betreff „Das Problem: Paypal Sperrung“ oder ähnlich. Es waren nicht nur WordPress Blog, doch diese stellten die Mehrheit der betroffenen Seiten. Die E-Mails werden von SpamAssassin sehr zuverlässig als Spam erkannt. Die Seiten, auf die in den E-Mails verlinkt wird, werden allerdings alle auf Google oder eine Fehlerseite umgeleitet. Damit bekomme ich den Trojaner leider nicht in meine Finger. Schade.
Der häufigste Dateiname ist sysre.php. In zwei Fällen hieß die Datei sysresev2.php. Es ist sicher keine schlechte Idee, den eigenen Server nach den Dateien zu durchsuchen.
Zum Schluss ein Beispiel für die E-Mails:
Sehr geehrte/r Kunde/in!
Helfen Sie uns bitte dabei, Ihr PayPal Konto in Sicherheit zu bringen.
Es sind uns auffallige Aktivitaten aufgefallen in der Zeit Ihres letzen Aufrufs,
Ihr PayPal-Konto ist vorubergehend blockiert
Was mache ich jetzt?
Bitte bestatigen Sie Ihre Personalitat durch folgenden Button und fullen Ihre Personliche Daten ein, damit wir Ihr Account freischalten konnen.
Schliesslich, der Zugang zu Ihrem PayPal Account wird wieder entsperrt.
Klicken Sie bitte Jetzt Zugriff wiederherstellen.
Viele Grube!
————————————————————
Copyright (c) PayPal 1999-2014 (Europe) S.r.l. et Cie, S.C.A.
message ID: 4520195
[…] Betrugsversuch – Betrug! stammt natürlich von mirVor einigen Tagen habe ich über die Einbrüche in WordPress Blogs und andere Systeme berichtet. Leider – oder glücklicherweise – waren die Einbrüche […]