Ich lag schier auf dem Bahnsteig, als ich das Bild via Twitter von @draaiomjeoren1 sah.
Themenmixer
WordPress-Virus – die Code-Analyse!
In Teil 1 der Dokumentation zur erneuten Virenmeldung auf meinen Accounts bei all-inkl.com (Hier geht’s zum Artikel: PHP-Virus: php_trojan_2 in WordPress eingeschleust) habe ich ja bereits ausführlich beschrieben, das der neuerliche Angriff auf meine Webseiten eigentlich ein alter Hut war. Das Problem war nur, dass der Ende Januar 2014 in meine Webseiten eingeschleuste Code offenbar nicht ausreichend gefährlich war, um den bei all-inkl.com laufenden Virenscanner aufmerksam werden zu lassen.
In diesem zweiten Teil der Dokumentation möchte ich nun einen Blick auf den Code werfen, welchen ich in zweierlei Dateitypen ausmachen konnte:
- Wenn der Account ein WordPress-Blog beinhaltete, war immer die header.php betroffen.
- War kein WordPress installiert, wurden alle index.php infiziert!
Der Titel dieses Artikels ist übrigens ein bisserl zu reißerisch gewählt, denn der Virus ist eigentlich kein WordPress-Virus. Vielmehr ist es ein Stückchen Schadcode, welches in jegliche PHP-Datei eingefügt werden kann. Das ich da oben eben “Wordpress-Virus” geschrieben habe ist allein dem Fakt geschuldet, dass ich auf den Virus das erste mal in einem meiner WordPress-Blogs gestoßen bin. Später kamen noch andere Scriptdateien hinzu, welche allerdings nichts mit WordPress zu tun haben.
PHP-Virus: php_trojan_2 in WordPress eingeschleust
Ich erinnere mich nur ungern an die nervenaufreibenden Tage im Februar dieses Jahres. Damals schlugen gleich mehrfach Emails meines Hosters all-inkl.com in meinem Postfach ein und gröhlten mir das Wort “VIRUS” entgegen. Jemand hatte sich meine FTP-Zugangsdaten besorgt und geschickt PHP-Dateien mit einem Trojaner in meine Webseiten eingeschleust. Die ganze Story zu diesem Virenangriff auf meine Seiten kannst du in meinem Zweiteiler nachlesen:
- Filezilla hat mich verraten? Virus via FTP eingeschleppt.
- Trojaner-Alarm: PHP.Shell-38 via FTP eingeschleust
Nach dieser etwas nervigen, aber auch sehr spannenden Sache kehrte wieder Ruhe ein und ich wurde fortan von Viren, Trojanern und Exploits verschont.
Das sollte sich letzten Montag schlagartig ändern …
Firebug ist weg.
Ich brauche Firebug ja nicht täglich, aber hin und wieder muss ich darauf zugreifen. Gerade wenn ich an meinen eigenen (oder seit neuestem an Kunden-) Seiten arbeite. Firebug ist wie kaum ein anderes Tool wie geschaffen dafür, mal eben schnell Styles zu checken und on the fly zu ändern, um gleich das Ergebnis zu sehen. … Weiterlesen
Die Kunst, nichts zu tun.
Seit letzter Woche habe ich Urlaub. Also genau genommen seit diesem irren Pfingswochenende 2014, welches (nicht nur) über mich mit mehreren 30°C hergefallen war. Warum ich ausgerechnet bei meinem ersten längeren Urlaub seit einem dreiviertel Jahr solch ein Sauwetter erwischen musste? Ich meine – da himmeln und jauchzen die werten Sonnenanbeter bereits morgens beim erwachen und ich konnte froh sein, dass ich kurz vorher eingeschlafen war. Ich halte tropische Temperaturen im Schlafzimmer extrem hinderlich für einen angemessenen Erholungsschlaf. Wenn ich in weiser Voraussicht erst zwischen 1Uhr und 2Uhr ins Bett wankte und dabei meine triefende Haut auswrang, schlupfe Gevatter Schlaf aus dem Bett und grinste sich höhnisch einen weg.
Leine los …
Durch einen Hund wird einer Familie ein gewisses Pensum täglicher Frischluftbewegungen auferlegt. Nicht das wir uns bisher dagegen gesträubt haben, raus zu gehen. Ein Hund ändert nur grundlegend die Einstellung zum Wetter. Ein Hund nimmt nämlich keine Rücksicht darauf und hat meteorologischen Unbillen gegenüber eine recht entspannte Haltung, die zu übernehmen erste Pflicht eines Hundehalters zu sein scheint. Dies wussten wir natürlich schon aus vielen Erzählungen gewiefter Hundefreunde. Wir stellen uns gerade darauf ein und bekommen eine gewisse Routine darin. Ich bin ja gespannt, wie lange diese Routine aufrechterhalten werden kann.
Letzten Sonntag war das Wetter annehmbar. Nicht voll vollendetem Frühling, aber auch nicht furchtbar. Ich ging das erste mal mit als es Gassi hieß.