Gefährliches Verzeichnis wp-content/1/

Freitag, 28.03.2008

Ein Verzeichnis namens wp-content/1/ hatte ich eben auf meinem Server feststellen müssen! Darauf aufmerksam gemacht wurde ich durch einen Beitrag von Boris. Nur deswegen und zum Glück hatte ich meine Verzeichnisstrktur sofort kontrolliert.

Das Verzeichnis wp-content/1/ wird durch eine Art Exploit angelegt und letztlich mit spamhaltigen Seiten gefüllt berichtet auch Webrocker. Inhalte konnte ich in dem auf meinem Server angelegten Verzeichnis noch keine feststellen. Das Verzeichnis wurde jedenfalls am 27.03.2008 angelegt.

Ein wachsamer und gleichzeitig kontrollierender Blick in die Verzeichnisstruktur Deines Webspaces in den kommenden Tagen kann nicht schaden. Zumindest solange, bis es nähere Informationen und ggf. konkrete Abhilfe dagegen gibt!

Ist das wieder eine neue Variante der Spam-Hacker Angriffe auf Wordpress-Installationen zu fahren?

[update] 03.04.2008: Siehe hierzu auch den Beitrag von “Unser täglich Spam”.

Schlagworte: , ,

Veröffentlicht wurde dieser Beitrag von Thomas am 28.03.2008 um 18:46 Uhr, eingeordnet unter der Kategorie Bloggerwelt. Die Kommentare hierzu kannst Du auch per RSS Feed verfolgen. Deine Meinung interessiert mich natürlich auch, Du kannst sie hier schreiben oder von Deiner Seite einen Trackback senden. Diesen Beitrag ausdrucken .
« « vorheriger Beitrag  |  nächster Beitrag » »

3 Kommentare


1
geschrieben von oller Osel
28.03.2008, 20:03 Uhr

Danke für den Tipp. Normalerweise schaue ich ab und an in die Verzeichnisse meiner Webspace, jetzt werde ich öfter nachschauen.

2
geschrieben von maik
02.04.2008, 18:18 Uhr

Ich glaube wenn man so etwas nich auf irgendeinem Blog lesen würde, und in seinem FTP rumblättert, würde man sowas einfach übersehen … :mad:

Deshalb danke für die Info und nun heisst es alle paar Tage mal reinschauen.

mfg Maik :roll:

3
geschrieben von Thomas
02.04.2008, 19:17 Uhr

@Maik:
Ein kontrollierender Blick auf den Server kann nicht schaden! Das ist genau der Ort, an dem man am meisten anstellen kann, ohne dass der Betroffene das sofort merken würde, kuckt er nur 2 mal im Jahr dort hin! Ich hätte es auch nicht für möglich gehalten, aber jetzt bin ich auf der Hut! Sicher ist sicher!

Hier ist Platz für Deine Meinung

Name (*)
E-Mail (*)
Meine Webseite
* Diese Angaben sind für Deine Kommentarabgabe notwendig. Die E-Mail-Adresse sieht und bekommt keiner, aber Deine eigene muss es sein. Keywörter als Namen sind nicht erwünscht und werden zusammen mit dem Kommentar als Spam gelöscht.

Datenschutzerklärung und Nutzungsbedingungen werden mit dem Absenden anerkannt. In Kommentaren bitte immer an die Netiquette denken. Nicht sofort sichtbare Kommentare müssen vom Blogautor ggf. noch freigeschaltet werden und bleiben bis dahin entsprechend gekennzeichnet.

Comments will be sent to the moderation queue.

Abonnieren ohne einen Kommentar abzugeben