WordPress: Sicherheit

Angriffswelle auf fast 2100 WordPress-Webseiten

Der Sicherheitsanbieter Sucuri hat bekannt gegeben,
dass erneut eine große Menge Websites, die auf dem WordPress-System basieren,
mit Malware infiziert wurden.
Die schädlichen Skripte führen unter anderem einen Keylogger aus,
mit dem jede Eingabe auf den betroffenen Seiten abgegriffen werden kann
– also auch Passwörter oder sensible Benutzerdaten.
Auch ein browserbasierter Miner für Kryptowährungen sei in dem Malware-Paket integriert.
In dem Blogeintrag von Sucuri wird beschrieben, wie Benutzer eine Infizierung erkennen und beheben können.

https://blog.sucuri.net/2018/01/cloudflare-solutions-keylogger-returns-on-new-domains.html
Leider ist die Seite auf englisch 😦
Man kann sich auf die Seite mit einem Online-Seiten-Übersetzer auf deutsch anzeigen lassen:
https://translate.google.com/translate?sl=en&tl=de&u=https%3A%2F%2Fblog.sucuri.net%2F2018%2F01%2Fcloudflare-solutions-keylogger-returns-on-new-domains.html

Kein gutes deutsch, aber vll. ein wenig verständlicher als gar nix

Quelle: http://www.zdnet.de/88324691/zahlreiche-wordpress-websites-mit-keylogger-infiziert/?inf_by=5a536661681db810218b49c0

Hier der komplette Text:

ZDNet / Sicherheit / Authentifizierung
Zahlreiche WordPress-Websites mit Keylogger infiziert

Hacker schleusen schädliche Skripte unter anderem in die WordPress-Datenbank ein. Die Skripte führen den Keylogger und auch einen Krypto-Miner aus. Die aktuelle Angriffswelle betrifft fast 2100 Websites.

von Stefan Beiersmann am 30. Januar 2018 , 14:13 Uhr

Zahlreiche Websites, die auf dem Content-Management-System WordPress basieren, sind derzeit mit Malware infiziert. Darauf weist der Sicherheitsanbieter Sucuri hin. Demnach ist es schon die zweite Angriffswelle seit April 2017. Die verwendete Schadsoftware ist unter anderem in der Lage, jegliche Tastatureingaben von WordPress-Administratoren oder Besuchern einer betroffenen Seite aufzuzeichnen und somit auch Passwörter und Kennwörter abzufangen.

WordPress (Bild: WordPress)Der Keylogger ist aber nur ein Teil eines Schadsoftwarepakets, wie Ars Technica berichtet. Es enthält auch einen browserbasierten Miner für Kryptowährungen, der auf den Computern der Nutzer ausgeführt wird, die eine der infizierten Seiten besuchen. Davon soll es derzeit nach Angaben des Website-Suchdiensts PublicWWW fast 2100 geben.

Sucuri zufolge waren bei der ersten Angriffswelle fast 5500 WordPress-Webseiten betroffen. Sie wurde durch die Abschaltung der Domain „cloudflare.solutions“ beendet, die jedoch in keinem Zusammenhang steht mit dem legitimen Unternehmen Cloudflare. Gleiches gilt für die derzeit zum Hosten des Schadcodes verwendeten Seiten „msdns.online“, „cdns.ws“ und „cdjs.online“.

„Bedauerlicherweise verhält sich der Keylogger genauso wie bei früheren Kampagnen“, schreibt Denis Sinegubko, Sicherheitsforscher bei Sucuri, in einem Blogeintrag. „Das Skript sendet die eingegebenen Daten eines jeden Website-Formulars (inklusive des Anmeldeformulars) über das WebSocket-Protokoll an die Hacker.“

Die Angreifer schleusen ihre Skripte in verschiedene Komponenten einer WordPress-Website ein. Unter anderem finden sie sich in der WordPress-Datenbank oder in der Datei functions.php des WordPress Theme. Neben dem Keylogger starten die Skripte aber auch den Miner Coinhive, der ohne Wissen des Nutzers die Kryptowährung Monero schürft.

Wie die Websites infiziert werden, teilte Sucuri nicht mit. Wahrscheinlich nutzen die Cyberkriminellen bekannte Sicherheitslücken aus, die aufgrund veralteter Software ungepatcht sind. „Obwohl die neuen Angriffe nicht so massiv sind wie die ursprüngliche Kampagne, zeigt die Rate der neuen Infektionen doch, dass es immer noch viele Seiten gibt, die nach dem ersten Angriff nicht ausreichend abgesichert wurden“, ergänzte Sinegubko. Der Sicherheitsforscher schließt nicht aus, dass einige Website-Betreiber bis heute nicht einmal eine Infektion im Rahmen der ersten Angriffswelle bemerkt haben.

Der Blogeintrag von Sucuri enthält auch eine Anleitung, um eine Infektion zu finden beziehungsweise die schädlichen Skripte zu entfernen. Betroffene Nutzer müssen anschließend zudem alle zu ihrer Seite gehörenden Passwörter ändern, da sie mit hoher Wahrscheinlichkeit kompromittiert wurden.

Auch wenn es sich angeblich nur um 2100 Webseiten handelt…
Schade das uns da keine Hilfe auf deutsch angeboten wird.
Aber das Passwort zu ändern, kann ja jeden Fall nicht schaden!

Advertisements

1000 Fragen an mich selbst (7)

121. Gibst du der Arbeit manchmal Vorrang vor der Liebe?
Da ich immer zuhause bin, eher nicht. Im Haushalt kann durchaus auch mal was liegen bleiben. (übernommen)

122. Wofür bist du deinen Eltern dankbar?
Für meine Erziehung. Wir Kinder wurden alle extrem streng erzogen, wobei ich die älteste bin und dementsprechend am strengstem erzogen wurde. Zumal als Mädchen! Ich habe nur Brüder, die natürlich etwas anders erzogen wurden als ich. Meine Mama hat ein paar (viele) Grundsätze und davon kann sie nicht abweichen und so hat jeder von uns Kindern seine eigenen Erinnerungen daran, die sich jedoch in vielem gleichen 😉 Gucke ich mir die lasche Erziehung heut zu Tage an, bin ich froh über jeden Hausarrest den ich hatte 🙂

123. Sagst du immer, was du denkst?
Nicht mehr. Ich bin niemand, der mit seiner Meinung hinterm Berg hält. Allerdings merke ich immer mehr, das die Wahrheit nicht gewünscht wird.

124. Läuft dein Fernsehgerät häufig, obwohl du gar nicht schaust?
Das Teil wird gegen 18 Uhr eingeschaltet und ich gucke meine Quizsendung. Dann koche ich zwischendurch oder mache andere Arbeiten. Oft sitze ich auch am PC. Mein Mann schaut allerdings auch immer mal hin…

125. Welchen Schmerz hast du nicht überwunden?
NICHT überwunden, ist nicht richtig ausgedrückt. SCHLECHT überwunden habe ich den Verlust meiner drei Kinder. Aber es gibt noch etwas anderes was ich nicht verarbeitet habe und vll. stammen daher auch meine Fibromyalgie samt Folgekrankheiten. Kann, muss aber nicht.

126. Was kaufst du für deine letzten zehn Euro?
Letzte 10 Euro insgesamt oder den letzten den ich gerade mit habe?
Das kommt nämlich häufiger vor. Ich nehme nie viel Geld mit und wenn ich in der Stadt etwas sehe, was ich gerne hätte, kaufe ich es. Habe ich nicht genug Geld dabei, muss ich entweder mit Karte bezahlen, die ich auch nicht immer mitnehme oder muss nächsten Tag wieder kommen….
Letzten 10 Euro und es sind noch so viel Monat über? Habe ich auch schon erlebt, ist aber sehr viele Jahrzehnte her… Dann würde ich etwas zu essen kaufen….

127. Verliebst du dich schnell?
Nein

128. Woran denkst du, bevor du ein schläfst?
An alles mögliche…

129. Welcher Tag der Woche ist dein Lieblingstag?
Mir egal, ich bin nicht mehr berufstätig.

130. Was würdest du als deinen grössten Erfolg bezeichnen?
Meine Ehe, die schon 28,10 Jahre hält. 😀

131. Mit welcher berühmten Person würdest du gerne einmal einen Tag verbringen?
Ich sehe zwar den einen oder anderen Promi ganz gerne, aber erleben… nö, so weit bin ich kein Fan. Ich gehe nicht mal in Konzerte, Kino etc. …

132. Warst du schon einmal in eine (unerreichbare) berühmte Person verliebt?
Bislang habe ich mich nur in reale Männer verliebt und die letzte Liebe hält schon drei Jahrzehnte…

133. Was ist dein Traumberuf?
Auf jeden Fall wollte ich mein eigener Chef sein und das war ich…

134. Fällt es dir leicht, um Hilfe zu bitten?
Nein, ich versuche es erst mal selbst…

135. Was kannst du nicht wegwerfen?
Kleidung. Mein Gewicht schwankt schon mal um 10-20 kg, deshalb habe ich auch mindestens drei Kleidergrössen im Schrank…

136. Welche Seite im Internet besuchst du täglich?
Diverse Blogs, Instagram und verschiedene Nachrichtenseiten…

137. Sind die besten Dinge im Leben gratis?
Leider ist Gesundheit weder käuflich noch gratis… aber auch kein Ding, oder? Gratis Dinge…. ich habe keine Ahnung…

138. Hast du schon mal was gestohlen?
Als Kind Süssigkeiten aus dem Schrank der Eltern…

139. Was kochst du, wenn du Gäste hast?
Oh, dass kommt ganz darauf an, was gerade für eine Jahreszeit ist.
Gegrilltes mit leckeren Salaten bei Hitze, Braten eher wenn`s frisch ist. Heute Abend war der Freund meines Mannes da und hat sich meinen Weisse Bohnen Eintopf gewünscht. Gab es…

140. In welchem Laden möchtest du am liebsten einmal eine Minute lang gratis einkaufen?
Tiffany: für Schmuck konnte ich Zeit meines Lebens gut Geld ausgeben. Inzwischen sind mir Schmuck und auch Edel-Marken egal. Aber als Wertanlage wohl angebracht…

1000 Fragen an mich selbst (6)

101. Treffen die deinem Sternbild zugeordneten Charaktereigenschaften auf dich zu?
Keine Ahnung… ich weiss nur, ich wurde drei Monate zu früh geboren und sollte eigentlich somit ein Zwillinge sein. Bin aber Fische… Da der Gatte Zwillinge ist, passt das…

102. Welche Farbe dominiert in deinem Kleiderschrank?
Rot… schwarz…

103. Holst du alles aus einem Tag heraus?
Meistens nicht, geht einfach nicht mehr…

104. Wie viele TV-Serien schaust du regelmässig?
Zur Zeit Mittags bares für rares. Dann um 18 Uhr eine Quizsendung… zur Zeit läuft wer weiss denn sowas. Ich gucke nicht gerne Serien oder Mehrteiler. Das verpflichtet zu einer bestimmten Zeit vor dem TV zu hocken. Ich lasse mich nicht gerne gängeln… auch von vom TV

105. In welchen Momenten wärst du am liebsten ein Kind ?
Kind…. gar nicht. Ich wäre gerne so ca 30-35 Jahre… möglichst bis zum Lebensende, also noch so 100 Jahre lol

106. Kannst du eine Woche auf das Internet verzichten?Nein!!! Will ich auch gar nicht. Ich nutze das Internet ja nicht nur für Blogs, Instagram und Pinterest, sondern lese auch viel…

107. Wer kennt dich am besten?
Mein Mann… und meine Katze, wobei ich nicht weiss, wer mich besser kennt ggg

108. Welche Arbeit im Haushalt findest du am wenigsten langweilig?
Kochen!!! Bügeln dagegen schrecklich… Lieber 1000 x kochen, als einmal bügeln…

109. Bist du manchmal von anderen enttäuscht?
Ja, kommt vor…

110. Wie sieht ein idealer freier Tag für dich aus?
Keine Schmerzen, tolles Wetter, Sonne tanken, aus dem Hause können, lecker essen mit netten Leuten. Mehr Glück an einem Tag geht dann nicht…

111. Bist du stolz auf dich?
Stolz geht mir ziemlich ab…

112. Welches nutzlose Talent besitzt du?
Ich kann gut krank sein 😦 witzig… ja doch… wenn`s nicht weh tut würde, würde ich noch mehr lachen. Lachen kann ich auch gut…

113. Gibt es in deinem Leben etwas, das du nicht richtig abgeschlossen hast?
Nichts wirklich lebenswichtiges… Da gibt es jedoch schon den ein oder anderen Menschen, mit dem ich noch mal reden möchte/würde… Wenn ich früher mit jemanden Meinungsverschiedenheiten hatte oder gar Streit hatte, habe ich meist diese Beziehung beendet. Rückzug eben. Nachdem Gras über die Sache gewachsen ist, würde ich diese Sachen gerne noch bereinigen, aber es mir nicht so wichtig, dass ich auf diese Menschen zu gehe… Vll. ergibt sich, vll. auch nicht.

114. Warum trinkst du Alkohol beziehungsweise keinen Alkohol?
Ich trinke hin und wieder mal ein Gläschen süssen Wein. Warum? Weil Lust darauf habe. Kommt aber selten vor…

115. Welche Sachen machen dich froh?
Keine Schmerzen zu haben… Tolles Wetter, Sonne… Familie treffen… ein nettes Gespräch… ein tolles Schnäppchen… ein schönes Essen

116. Hast du heute schon einmal nach den Wolken am Himmel geschaut?
Ich gucke täglich nach dem Aufstehen. Dazu gehe ich auf den Balkon und gucke, danach ich fege den Balkon ab. (Vogelhaus) Heute sah ich grau in grau… und Sturm kommt auf.

117. Welches Wort sagst du zu häufig?
mach mal…

118. Stehst du gern im Mittelpunkt?
Nein überhaupt nicht. Der Hintergrund ist meins…

119. Wofür solltest du dir häufiger Zeit nehmen?
Zeit um mehr aus dem Hause zu gehen…

120. Sind Menschen von Natur aus gut?
Nein, ich denke der Mensch ist von Prinzip Natur aus eher schlecht. Sieht man sehr gut in Kriegszeiten. Gibt man jemanden Macht, nutzt er sie meist aus. Die Machthaber sind oft leider grenzenlos brutal.

Krieg braucht es nicht mal unbedingt. Gehe in soziale Medien und gucke wie einige Menschen sich dort benehmen… Da wird sofort die Tastatur auf Angriff gestellt 😉 Anonym vor dem Monitor benehmen sich viele wie Sau…

Nicht alle Menschen sind schlecht.
Die netten sammele ich gerne um mich 😉

LG ♥