WordPress DK Forum

1. 

   Lars18
   

   Supermedlem
   Joined: jan '11
   Posts:

   Reputation:

    

   Hej

   Er der nogle der kender til dette?

   30.000 websteder baseret på Wordpress inficeret med malware

   Mere end 200.000 hjemmesider fordelt på 30.000 websteder med Wordpress er blevet misbrugt til at sprede en trojansk bagdør.

   Af Jesper Stein Sandal Torsdag, 8. marts 2012 - 8:33
   En omfattende masse-infektion har ramt cirka 30.000 websteder, som er blevet brugt til at sprede en trojansk bagdør. Det rapporterer sikkerhedsfirmaet Websense.

   Alle webstederne benytter content management-systemet Wordpress, men det bemærkelsesværdige er, at angrebet er fordelt over mange forskellige versioner af Wordpress.

   »De inficerede websteder i denne angrebsbølge bruger mange forskellige versioner af Wordpress CMS. Typisk i denne type masse-injektion er det sikkerhedshuller i bestemte versioner, der bliver brugt til at få adgang til webstederne,« udtaler en talsperson for Websense til IT Pro.

   Selve angrebet har ført til, at der er blevet indsat en lille stump kode i bunden af over 200.000 sider på de 30.000 websteder, som bliver brugt til at vise brugeren et popup-vindue med et falsk antivirusprogram.

   Ved at påstå, at brugerens pc er inficeret med malware, forsøger bagmændene på den måde at narre brugeren til at downloade og installere et program, som er en trojansk bagdør.

   Skrevet 14 years siden #
2. 

   Morten Knudsen
   

   Supermedlem
   Joined: okt '09
   Posts:

   Reputation:

    

   http://wp-danmark.dk/forum/topic/er-min-wp-angrebet

   er et indlæg der er få timer gammel - og som beskriver det samme.

   Læg mærke til at der eet sted skrives "200.000 hjemmesider" og længere nede "200.000 sider". altså et ESTIMAT på 30.000 hjemmesider, indeholdende i gennemsnit 5-6 sider MENES at være estimeret.

   I betragtning af et andet estimat om, at omkring 15% af alle verdens hjemmesider er drevet af Wordpress, synes jeg ikke det er overvældende panik-fremkaldende :-)

   Der er set langt, langt værre angreb - på ethvert givent tidspunkt er millioner af computere inficeret med trojanere, klar til at agere som Zoombie maskiner for at udføre blandt andet DDOS angreb, keylogging af brugeren etc.

   Så før vi går i panik, skal vi huske at smile over at solen skinner, også i dag :-)

   Skrevet 14 years siden #
3. 

   John
   

   Administrator
   Joined: okt '09
   Posts:

   Reputation:

    

   Er man i tvivl kan disse måske overbevise en om at man ikke er angrebet:
   Exploit Scanner
   TAC (Theme Authenticity Checker)

   Mvh John

   Skrevet 14 years siden #
4. 

   Henning
   

   Administrator
   Joined: maj '10
   Posts:

   Reputation:

    

   Selve angrebet har ført til, at der er blevet indsat en lille stump kode i bunden af over 200.000 sider på de 30.000 websteder, som bliver brugt til at vise brugeren et popup-vindue med et falsk antivirusprogram.

   Ved at påstå, at brugerens pc er inficeret med malware, forsøger bagmændene på den måde at narre brugeren til at downloade og installere et program, som er en trojansk bagdør.
   

   Hvis ikke omtalte popup dukker op, er der vel ingen grund til den store panik ?

   http://www.ballumweb.dk

   Skrevet 14 years siden #
5. 

   Jensfrafar-out
   

   Medlem
   Joined: jul '11
   Posts:

   Reputation:

    

   Mit gær er at GoDaddy.com's brugere er ramt. Godaddy's oneclick installer indeholder relativt mange temaer og plugin's og hvis man gider, og har en godaddy konto, så kan man jo krydsrefere med Xploit DB, hvis man keder sig..

   Almindelige opdaterede Wordpress er der en ret lav chance for at de er ramt.

   Skrevet 14 years siden #
6. 

   maxemil2
   

   Supermedlem
   Joined: okt '09
   Posts:

   Reputation:

    

   @Lars18, når du referere en tekst, så angiv kilden (med et link).

   Tilføj dit Google+ profilbillede til google søgeresultater ( http://goo.gl/erzPa )

   Skrevet 14 years siden #
7. 

   stffn
   

   Admin
   Joined: feb '09
   Posts:

   Reputation:

    

   @Lars18, når du referere en tekst, så angiv kilden (med et link).

   
   Bedre endnu: bare link til teksten.

   Skrevet 14 years siden #
8. 

   Morten Knudsen
   

   Supermedlem
   Joined: okt '09
   Posts:

   Reputation:

    

   Og så bare lige for at slå et søm i hele "panik-situationen":

   http://www.wptavern.com/wordpress-not-the-direct-cause-of-mass-site-attacks

   Skrevet 14 years siden #

RSS feed for this topic

Svar

Du skal være logget ind for at skrive.