Sicherheitsnotiz – Schadplugin für WordPress

Seit kurzer Zeit geht eine Phishingwelle um, die sich besonders an WordPress-Administratoren richtet, also jene Leute, die WordPress nur technisch betreuen und jene, die es selbst betreuen und damit Bloggen. Die Phishing Mail soll dazu verleiten, eine kostenlose Pro-Version (Premium) des allseits beliebten All in One SEO Pack zu installieren.

Was ist das All in One SEO Pack? Wozu wird es gnutzt?

Das All in One SEO Pack ist ein Plugin um den Blog durch Seitenbeschreibungen, Tags und Titel (Überschrift) den Blog für Suchmaschinen freundlicher zu gestallten. Dadurch erhöht sich die Chance, bei Google und Co. in der Trefferliste weiter nach vorn zu gelangen. Hiervon gibt es eine kostenlose Version und eine, die man bezahlen muß. Die kostenpflichte Pro-Version umfasst einige Funktionen mehr als die kostenlose. Natürlich ist in der Pro-Version auch besserer Support enthalten.

Was hat es mit der Phihing-Mail nun auf sich?

Die Phishing-Mail bietet WordPress-Administratoren und Bloggern die kostenplfichtige Pro-Version von All in One SEO Pack kostenlos zum Download an. Klackert man auf den Downloadlink in der Mail, so wird man nicht auf die offizielle Plugin-Seite von WordPress geleitet,

http://wordpress.org/plugins/

sondern landet auf einer von Spammern infizierten Seite in Australien oder Brasilien mit den Domainkürzeln *.com *.au oder *.br. Ab hier sollte man bereits das Hirn einschalten und stutzig werden.

Laut der Sicherheitsfirma Sucuri haben bereits einige deren Kunden das Plugin installiert. Und hierbei wird es kriminell. Mit dem Plugin installiert man sich einen Schadcode, der eine Hintertür im Server öffnet und die index.php der betreffenden WordPress-Blogs austauscht. Ab diesem Zeitpunkt ist es möglich, daß Ganoven beliebigen Code in den Blog ihres Opfers einschleusen können, mit dem man die Rechner der Besucher der infizierten Blogseite angreifen kann. Manche Versionen des Schadcodes leiten die Besucher beispielsweise auf Pornoseiten oder andere Server weiter, die weitere Maleware verbreiten.

Fazit

WordPress ist eine beliebte Blogsoftware und daher weit verbreitet. Durch die hohe Verbreitung von WordPress ist es auch ein beliebtes Angriffsziel um Schadcode zu verbreiten oder Spam zu verschicken. Als Blogger der WordPress verwendet oder Administrator für die technische Betreuung für WordPress sollte man dieses natürlich von Anfang an gut absichern. Hierzu findet man im Netz seitenweise Tutorials und How to’s. Auch sollte man Plugins von der offiziellen WordPress-Seite nutzen und nicht irgendwelche dubiosen Angebote aus irgendwelchen Quellen, die mal irgendwer (unbekanntes) per Mail verschickt. Klar können sich auf der Plugin-Seite von WordPress auch dubiose Angebote finden, die Wahrscheinlichkeit ist hier geringer, denn die Community darf hier Bewertungen abgeben und die Zuätzlichen Funktionen auseinandernehmen und überprüfen.

Links

http://wordpress.org/plugins/ Offizielle Seite für WordPress Plugins

Netzgeflüster – Eisern bloggen mit den Iron Bloggern

Mit einem Internetanschluss ist es im Grunde gar nicht so schwer mit einem Blogsystem wie WordPress und ein bisschen Webspace einen eigenen Blog online zu bringen. Dazu noch eine nichtssagende (oder auch vielsagende) Domain, schon kann jeder Internetnutzer vom Empfänger zum Sender von Informationen werden. Aber das kontinuierliche Schreiben fällt doch dem einen oder anderen Nutzer schon deutlich schwerer. Oftmals fehlen Lust oder Zeit (vielleicht auch beides) am Schreiben, aber auch die eine oder andere Idee für Themen, über die an man so schreiben könnte. Im Bloggerfachjargon nennt man, wenn einem das Schreiben zu dröge wird, schlicht und einfach Bloghemmung. Um eine Bloghemmung abzubauen gibt es nun in Deutschland eine Art Selbsthilfegruppe, die sich die Iron Blogger nennt.

Was sind denn nun Iron Blogger?

Dieser Trend schwappte vor einiger Zeit von den USA über den großen Teich und soll brachliegende Blogs und Schreibfaulheit vorbeugen. In Deutschland gibt es mittlerweile ein paar Regionale Gruppen. Hier raufen sich jeweils einige Blogger mit ihren Plattformen zusammen und vernetzen sich gegenseitig. Soweit so gut. Jeder Blogger verpflichtet sich dazu jede Woche mindestens einen Artikel zu schreiben, sinnvoll oder eben sinnlos… ist egal. Sonst droht eine Vertragsstrafe von 5 Euro für jede Woche, die man nichts schreibt. Man tritt sich sozusagen gegenseitig in den virtuellen Allerwertesten. Das Geld fließt in eine Kasse. Ist dort genug Bares zusammengekommen, macht man sich mit dem Rest der Bloggergruppe in eine Kneipe/Bar/Restaurant auf und haut das so gesammelte Geld auf den Kopf, mit Trinkbarem und Essbarem eben.

Wie werde ich ein Iron Blogger?

Die Einstiegshürden sind recht gering. Man benötigt nur einen eigenen Blog. Facebook, Instagram, Twitter und Co sind schon außen vor und werden als Plattform für den eigenen Blog nicht sehr gern gesehen. Besser ist es für den eigenen Blog eine der weitverbreitete Lösung aufzusetzen, beispielsweise einen eigenen Blog mit WordPress und Co. Dazu brauchts nur ein bisschen Webspace und eine Blogsoftware, beides gibts schon für Lau im Internet zu finden. Das Blogsystem muß nur mit RSS Feeds klarkommen. Dann meldet man sich bei der Iron Blog Zentrale in einer der benannten Regionen/Städte an, oder meldet eine neue Gruppe. In der Zentrale bekommt man natürlich auch Infos wie man die Gruppenkasse am besten verwaltet. Nun muß man jede Woche einen eigenen Artikel schreiben, fals man das nicht kann eben etwas in die Gruppenkasse zahlen.

Fazit

Iron Blogger ist an sich keine schlechte Idee. Man wird dazu angespornt sich mehr mit seinem Blog zu beschäftigen. Zwar kann man auch jede Woche nur ein Bild oder einen Link bloggen, man muß aber selber abschätzen, in wie weit man sich damit lächerlich macht. Nicht jeder hat aber jede Woche Zeit sich etwas für seinen Blog auszudenken. Deswegen werden Blogger mit Schulden über 30 Euronen, also von denen 6 Wochen lang kein Artikel mehr erschienen sind, so lang suspendiert, bis sie wieder zum Schreiben kommen und die 30 Euro Schulden getilgt haben. Man will ja niemanden in die Zahlungsunfähigkeit treiben.

Leider ist die Szene in Deutschland noch nicht sehr groß, die meisten Blogger wollen aus den verschiedensten Gründen, aber sicherlich vielleicht ein bisschen aus der Das-ist-Meins Mentalität ihre Inhalte nicht gerne teilen, obwohl eine gute Vernetzung auch für bessere Leserzahlen sorgt.

Links