Aug 24

Malware der vergangenen Tage

Liebe Floosen,

die letzten Tage brachten nicht nur das erste herbstliche Wetter (für mich immer der Moment den Sport bis zum Frühling durch Süßigkeiten- und Lebkucheverzehr zu ersetzen), sondern auch die erste Malware Attacken auf den Floose Blog. Zwei Mal ist es einem Aussenstehenden gelungen einen Javascript Aufruf in die Links zu den Beiträgen hier zu mogeln. Dies ist noch kein Virus, sondern öffnete ein Fenster, das einen Virus installieren wollte. Dieses Fenster war eine Aufforderung zur Installation von einem Java Update in Brasilianischer Sprache.

So sieht das Fenster aus, dass sich zusätzlich zum Blog geffnet hat und versucht hat Schadsoftware zu installieren

Im Zuge dessen haben wir die Sicherheit stark hochgefahren. Unter anderem wurden alle Verzeichnisse auf dem Server geschützt, alle Administrationspasswörter geändert, die Datenbankverbindung verändert und Weiteres mehr.

Wir bleiben am Ball und werden alles tun diese Seite sicher zu machen!

Fragen & Antworten:

Ist die Webseite jetzt sicher? Das können wir erst sagen, wenn wir einen Monat Malware frei waren. Aber wer an seinem Computer alle notwendigen Sicherheitsupdates des Betriebssystems installiert hat und einen aktuellen Virenschutz besitzt ist sicher.

Gehts noch ungenauer?
– Mit der Webseite: http://sucuri.net/ lassen sich Webseiten auf Viren und Malware scannen.

Warum hat die Floose Seite Malware und die von anderen Vereinen nicht?
– Die Floose Webseite läuft auf einem Content Management System (CMS) namens WordPress. Hunderttausende Blogs laufen mit dieser Software. Das macht es zum Ziel für Angreifer.

Ich habe auf das Banner geklickt. Was kann ich tun?
– Auf jeden Fall den PC auf Viren scannen mit einem aktuellen Scanner. Viren brauchen Sicherheitslücken, um Böses zu tun. Wer seinen PC gut gesichert hat, ist von Schädlingen meist nicht betroffen.

Wir haben schon wieder ein Fenster, dass sich mitöffnet, wenn man auf die Floose Seite geht. Was nun?
– Bitte schicke eine Mail an admin@hpbc.de

 

 

 

Schreibe einen Kommentar

Your email address will not be published.