{"id":177163,"date":"2016-05-07T01:06:00","date_gmt":"2016-05-06T23:06:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=177163"},"modified":"2016-05-06T10:06:46","modified_gmt":"2016-05-06T08:06:46","slug":"wordpress-angriff-per-redirect-hack","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/05\/07\/wordpress-angriff-per-redirect-hack\/","title":{"rendered":"WordPress: Angriff per Redirect Hack"},"content":{"rendered":"

\"\"Betreiber eine WordPress-Seite werden aktuell durch einen Angriff bedroht, bei dem Seitenbesucher durch injizierten Code auf Zufallsseiten wie Test0.com oder Default7.com umgeleitet und dann mit Malware infiziert werden.<\/p>\n

<\/p>\n

Die Information stammt vom Sicherheitsdienstleister sucuri, der den Angriff in seinem Blog im Artikel WordPress Redirect Hack via Test0.com \/ Default7.com<\/a> dokumentiert hat. Beim Angriff injiziert die Malware 10-12 Zeilen verschl\u00fcsselten Code in der header.php.<\/em><\/p>\n

(Quelle: Sucuri.net)<\/p>\n

Der Code leitet Webseitenbesucher beim ersten Besuch auf die Domain default7. com <\/em>um und setzt ein Cookie. Bei weiteren Besuchen werden die Besucher dann, abh\u00e4ngig von der IP-Adresse und verwendetem Browser auf weitere Domains weitergeleitet. Auf diesen Webseiten werden dem Besucher gefakte Updates f\u00fcr den IE, f\u00fcr Flash und Java angeboten. <\/p>\n

(Quelle: Sucuri.net)<\/p>\n

Sucuri.net hat den Schadcode noch weiter analysiert und im verlinkten Blog-Beitrag dokumentiert. Offenbar enth\u00e4lt die Malware noch Fehler. Und es gibt wohl eine Joomla-Variante. WordPress-Betreiber, die die Plug-Ins von Sucuri mit integrierter Firewall einsetzen, sind wohl vor diesem Angriff gesch\u00fctzt.<\/p>\n","protected":false},"excerpt":{"rendered":"

Betreiber eine WordPress-Seite werden aktuell durch einen Angriff bedroht, bei dem Seitenbesucher durch injizierten Code auf Zufallsseiten wie Test0.com oder Default7.com umgeleitet und dann mit Malware infiziert werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-177163","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177163","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=177163"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177163\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=177163"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=177163"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=177163"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}