Weltweiter Wordpress Casino Hack.

Re: Weltweiter Wordpress Casino Hack.

*patrick star* — Sat, 21 Feb 2015 06:56:18 GMT

was willst du?das web ist voll mit gehackten wordpress seiten. wobei imo nicht wordpress sondern die plugins das problem sind. ich mein, schau dr z.b. mal das changelog von dem plugin an.
https://wordpress.org/plugins/users-ultra/changelog/

die bringen major releases nur raus wenn sie mit der fix sub nummerierung bei 99 sind

Re: Weltweiter Wordpress Casino Hack.

User220621 — Thu, 19 Feb 2015 12:14:12 GMT

Afaik ist das ganze schon längst behoben - wenn di eLeute ihre bLogs nicht updaten selbst Schuld. Außerdem ist es ja auch nicht gerade schwierig die Versions number nicht öffentlich anzuzeigen.

Re: Weltweiter Wordpress Casino Hack.

soul — Tue, 17 Feb 2015 16:26:27 GMT

so profis sind da nicht am werk. youtube ist voll mit anleitungsvideos wie der hack funktioniert.

Re(6): Weltweiter Wordpress Casino Hack.

gheinrich — Tue, 17 Feb 2015 13:01:19 GMT

was ich aus den kommentaren der betroffenen herauslesen konnte, ist es nicht nur ein plugin. da bin ich aber nicht technisch versiert genug. es gab auch mal einen ähnlichen fall bei typo3 (heise artikel zu thema), aber typo3 hat das bestritten.
allerdings sind die wenigen betroffenen, die überhaupt antworten auch nicht besonders auskunftsfreudig, was die technischen details betrifft...

Re(5): Weltweiter Wordpress Casino Hack.

hellbringer — Tue, 17 Feb 2015 12:54:39 GMT

wordpress tut nichts. google ist es anscheinend egal

Soweit ich es verstanden habe wird dafür die Sicherheitslücke eines Plugins ausgenutzt. Das hat weder was mit Wordpress, noch mit Google zu tun. Auf die Idee, den Hersteller des Plugins zu kontaktieren, ist offenbar noch niemand gekommen. Das wäre eigentlich der erste logische Schluss.

Desweiteren wäre klar zu stellen, ob überhaupt die aktuelle Version von Wordpress bzw. des Wordpress-Plugins auf den gehackten Seiten läuft. Wenn nicht, ist das die alleinige Schuld des Seitenbetreibers, in dessen Verantwortung es liegt die Software aktuell zu halten.

Das Problem ist, dass heutzutage jeder Dodl ohne Hirn und Verstand eine Webseite betreiben kann. Und es gibt keine "Internetpolizei", die das kontrolliert. Folglich Narrenfreiheit.

Re(8): Weltweiter Wordpress Casino Hack.

Sonic The Hedgehog — Tue, 17 Feb 2015 12:49:37 GMT

ohne mich genau einzulesen gibt es nur wenige möglichkeiten

wordpress korrigiert den fehler
problem, die wenigsten werden den patch einspielen (vielleicht gibt es ja schon einen)

die leute wollen alle eine website haben, haben aber zu wenig ahnung über sicherheit

hatte erst vor kurzem das problem, das ein pdf datei nicht in die website einbindbar war, weil der websitersteller nichts über lehrzeichen im dateinamen wusste....
(wenn ich nicht irre, verträgt sich das nicht, oder bin ich am holzweg? )

die einzige alternative:
die verantwortlichen 1: wordpress muss den fehler beseitigen
die verantwortlichen 2: websitebetreiber müssen den patch einspielen

alles andere ist sinnlos
oder es werden die seiten nach einer warnung durch den hoster vom netzt genommen

Re(7): Weltweiter Wordpress Casino Hack.

gheinrich — Tue, 17 Feb 2015 12:33:55 GMT

ja, ich natürlich auch. aber was ist die alternative?

Re(4): Weltweiter Wordpress Casino Hack.

gheinrich — Tue, 17 Feb 2015 12:33:24 GMT

da stimme ich nicht zu. es gibt ein problem. und das problem ist gross. wenn man da etwas nachforscht, findet man tatsächlich tausende seiten.

wordpress tut nichts. google ist es anscheinend egal

denn die seiten müssen guten search traffic generieren, sonst würden das die hacker nicht machen. nochmals, das ist keine kinderarbeit das ist höchstprofessionel und sicher sehr teuer in der implementation und auch verwaltung (cloaking, etc.)

dh. das tor steht ohnedies weit offen, nur ist es halt derzeit nur in einer nische der fall, deswegen fällt es auch nicht so auf.

weiters gibt es bereits ein paar blogs zum thema, die weitaus ausführlicher sind als dieses forum.

ich glaube auch, dass eine eskalation wahrscheinlich die einzige lösung ist. dann muss wer reagieren. entweder entfernt wordpress den bug oder google ignoriert diese seiten. dann hört sich das von selbst auf...

Re(6): Weltweiter Wordpress Casino Hack.

Sonic The Hedgehog — Tue, 17 Feb 2015 12:27:04 GMT

genau das habe ich ja nicht ausgesagt
nur bin ich gegen eine anprangerung

Re(5): Weltweiter Wordpress Casino Hack.

gheinrich — Tue, 17 Feb 2015 12:25:34 GMT

der hack ist high-tech. das ist nichts für dumme kinder. das sind ganz erwachsene jungs.

ich bin im gegensatz zu dir der meinung, dass man da was tun muss. und wir sprechen ja immer von der internet community, das muss doch möglich sein, dass sich das von selbst reinigt.

du bist also der meinung, dass man da nur einfach zuschauen soll und nichts machen? tausende webseiten anschreiben, die dir dann ohnedies nicht glauben, dafür hat wohl keiner zeit.

Re(3): Weltweiter Wordpress Casino Hack.

Sonic The Hedgehog — Tue, 17 Feb 2015 12:25:06 GMT

ich finde deine information gut
aber den link zu der auflistung geemingefährlich

hacker sind nicht das problem
hab mich da vielleicht etwas ungenau ausgedrückt

das problem sind die vielen kleinen kinder,
denen langweilig ist
und die mit diesen informationen auf dumme gedanken kommen
skriptkiddies genannt

Re(4): Weltweiter Wordpress Casino Hack.

Sonic The Hedgehog — Tue, 17 Feb 2015 12:22:16 GMT

es gibt keine hilfe
wenn die angegriffenen nicht reagieren und informationen nicht glauben wollen

nur die veröffentlichung hilft jedem dummen kind, selbst diese seiten für weitere dinge zu missbrauchen

Re(2): Weltweiter Wordpress Casino Hack.

gheinrich — Tue, 17 Feb 2015 12:21:26 GMT

genau deine reaktion ist das problem. nicht nur hier sondern bei den betroffenen auch.

do not kill the messenger!

Ein zweite hacker braucht das forum gar nicht. ein kleiner google search genügt um an tausende solcher webseiten zu kommen...

Re(3): Weltweiter Wordpress Casino Hack.

gheinrich — Tue, 17 Feb 2015 12:19:20 GMT

die veröffentlichung der seiten ist tatsächlich ein problem. aber es ist nun mal da und die seiten sind ja bereits angegriffen worden. und.... der hacker scheint sich weiter auszubreiten, fast täglich kommen neue seiten dazu.
aber was schlägst du vor, um das einzubremsen?

Re(2): Weltweiter Wordpress Casino Hack.

gheinrich — Tue, 17 Feb 2015 12:17:09 GMT

Nein, die Webseiten sieht jeder in den Google Resultaten, der gewisse Keywords sucht.
Für den GoogleBot gibt es eine spezielle Variante mit viel extra Text

Das Thema ist heikel und ich will niemanden an den Pranger stellen, aber anders kann ichs nicht erklären.

Hier ein paar besonders pikante Beispiele:
http://www.garganorunningweek.com/?p=play-roulette-online
http://www.cloanrural.com/online-roulette

oder aus .de
http://ab-em.de/casino/novoline-spielautomaten-austricksen.html
http://richter-sielmingen.de/casino-online-spielen

mess.tv ist irrelevant, das ist ja nur eine sammlung, dh. die spitze des eisberges...

aber genau wie du reagieren die meisten... deswegen hat der hacker auch so leichtes spiel.

Re: Weltweiter Wordpress Casino Hack.

Sonic The Hedgehog — Tue, 17 Feb 2015 12:14:30 GMT

auf ekinen fall webseiten dort melden
das wird vom hacker selbst betrieben

vermutlich verbreitet der hacker selbst den link zu dem forum

Re: Weltweiter Wordpress Casino Hack.

Sonic The Hedgehog — Tue, 17 Feb 2015 12:14:30 GMT

auf ekinen fall webseiten dort melden
das wird vom hacker selbst betrieben

vermutlich verbreitet ein zweiter hacker selbst den link zu dem forum, um an infizierbare webseiten zu kommen

Re(2): Weltweiter Wordpress Casino Hack.

Sonic The Hedgehog — Tue, 17 Feb 2015 12:13:33 GMT

http://www.corneliashipley.com/?p=online-roulette

ein beispiel von vielen

wobei ich die veröffentlichung auf oben angeführter website als sehr sehr gefährlich sehe
damit veröffentlicht man angreifbare webseiten

Re: Weltweiter Wordpress Casino Hack.

Ardjan — Tue, 17 Feb 2015 12:05:54 GMT

Wer sieht die geänderte Seiten? Nur der GoogleBot? Oder reguläre Besucher auch?

Wer ist mess.tv? Anders gesagt: da kann ja jeder kommen!

Ich würde solche Meldungen nur von mir bekannte Personen annehmen...

Weltweiter Wordpress Casino Hack.

gheinrich — Tue, 17 Feb 2015 11:59:16 GMT

Ich erlaube mir, dies im Forum zu thematisieren. Noch sind anscheinend keine österreichischen Wordpress Seiten betroffen, dafür sehr viele in Deutschland und noch mehr international.
Dabei handelt es sich um eine Wordpress Injection, dh. der Hacker dringt in die Datenbank ein und generiert neue Seiten, die er dann mit Casino keywords (Medikamente kamen auch schon vor) in Google rankt.

Das ganze ist höchst professionell gemacht, die neuen Seiten werden dem Googlebot gegenüber völlig anders dargestellt (cloaking). Im Wordpress back office sieht der Webseitenbetreiber nichts davon. Falls das jemandem anderen auch schon aufgefallen ist, kann er betroffene Seiten hier melden.

http://gehackte-webseiten.mess.tv/

Ich habe einige der betroffenen bereits angeschrieben, aber die Leute glauben, man spammt sie oder man will Geld von ihnen...Ich sehe keine andere Möglichkeit, die Betroffenen zu informieren.

Vielleicht fällt Euch dazu etwas ein, wie man dem beikommen kann.

LG

Weltweiter Wordpress Casino Hack.

gheinrich — Tue, 17 Feb 2015 11:59:16 GMT