Der Spiegelfechter greift an

Wtf? Nur mich — oder die ganze Welt? Was ist hier los? Was sagen die Gerüchte? Wurde Jens von den Chinesen infiltriert? Oder gar von den Amerikanern? Wer hat JFK erschossen? Und wo wurden die Aufnahmen 1969 vom Mond gedreht? Fragen über Fragen…

, , , ,

31 Antworten zu “Der Spiegelfechter greift an”

  1. GoeZz sagt:

    wuerde soeben auch attackiert.…

  2. bnv sagt:

    bei mir auch. ist auch schon seit fast einer woche kein artikel mehr erschienen. weiß nicht, was da los ist.

  3. Kizuchan sagt:

    Ich wurde ebenfalls infiltriert.…:-(

  4. Mattias sagt:

    Also als «suspicious» könnte man den Spiegelfechter schon beschreiben…

  5. Oliver sagt:

    Wenns kein technisches Problem ist könnte es auch eine «unabsichtliche» Meldung sein z.B. bei Google & Co von wegen SPAM, «nicht-koscherer Inhalte» etc. Die «Konkurrenz» lebt, der Troll ebenso. Vieles ist möglich, nur die Fantasie setzt im Netz Grenzen.

  6. Falk sagt:

    Da wurde ihm anscheinend Malware untergejubelt. Zumindest behauptet das mein System hier…

  7. Oliver sagt:

    Die Systeme sind ja erst einmal dumm, wie z.B. auch jeder Virenscanner. Kann ein ganz normales Script sein und irgendwer stufte das derart ein.

  8. ori sagt:

    naja, mama google sagts ja relativ «sicher»

    Safe Browsing

    könnte ein false positive sein, wenn er sehr viel pech hat.

  9. WarMac sagt:

    MMh mein Google sagt da ein bisschen was anderes…

    What happened when Google visited this site?

    Of the 7 pages we tested on the site over the past 90 days, 6 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 07/11/2008, and the last time suspicious content was found on this site was on 07/11/2008.

    Malicious software includes 7 trojan(s). Successful infection resulted in an average of 2 new processes on the target machine.

    Malicious software is hosted on 1 domain(s), including 61.155.8.0.

  10. Evil sagt:

    Besagtes «61.155.8.0″ hat dann auch über einen hübschen Iframe, der sich dort am Ende des aktuellsten Blogeintrag befindet, was in den Browsercache geladen, was Antivir sofort bemängelte…

  11. svenm sagt:

    Der Spiegelfechter hat wohl ein kleines Loch in seinem WordPress:

    Google-Suche: iframe/wp-stats.php

    Naja, die Chinesen mal wieder. :-)
    Der Spi*gel wird sie sicher bald wieder auf die Titelseite bringen :-)

  12. Kronkorken sagt:

    Wie kann google da überhaupt so ne Warnung vorsetzen?

  13. Das macht nicht Google sondern Firefox 3 Kronkorken 😉

  14. PZK sagt:

    Jo mein NOD32 schlägt auch aus! WordPress exploited! Hast du eigentlich ne Statistik wieviele Leute das Zahlen — Rätsel schon falsch eingetippt haben 😉 ?

  15. Oliver sagt:

    >Das macht nicht Google sondern Firefox 3 Kronkorken

    Jedoch wiederum mittels Googles Technologie.

  16. Chris sagt:

    Ich finde das ja cool — der Jens weiß wahrscheinlich noch nichts von seinem Glück, bekommt hier aber schon die Lösung geliefert… :)

  17. Phil sagt:

    Ich habe mal eben kurz den Quältext kurz durchgeschaut. Darin befindet sich tatsächlich iframe mit includierter wp-stats.php

  18. Kronkorken sagt:

    Ich will keine google Technologie im FF :’( D.h. irgendwie muss ja ständig ne Abfrage zu google hinwandern!!! aaaaaargh!

  19. ori sagt:

    kann man unter Options -> Security deaktivieren. dann bist du allerdings auch solchen attacken ausgeliefert, sofern dein virenscanner nicht selbst anschlägt.

  20. Kronkorken sagt:

    Linux und Viren? :)
    [x] ausgeschaltet

  21. Oliver sagt:

    Gegen z.B. Pishing und Malware im Browser ist auch kein freies System gefeit.

  22. Feierabend sagt:

    trashiges und weniger trashiges …

    […] dass der Spiegelfechter auf einigen Unterseiten nicht mehr erreichbar ist. Ist kein Witz […]…

  23. ori sagt:

    richtig. deswegen hab ichs immer an und finds auch gut das das opt-out ist statt opt-in.

  24. Kronkorken sagt:

    Dafür habe ich meinen Kopf. Kopf.exe hat bisher auch immer funktioniert!

  25. Phil sagt:

    So, Jens war im Urlaub und hat den iframe entfernt.

  26. @all

    Zur Aufklärung: Ich war eine Woche an der See im Urlaub und komplett offline — dies habe ich nicht im Blog erwähnt um eben die «bösen Burschen» nicht auf dumme Ideen zu bringen, da ich die Kommentare ja offen gelassen habe. Das zwei Tage später ein Code injiziert wird, konnte ich ja nicht ahnen — Murphys Law halt. Dennoch wäre ich an einer Lösung des Grundproblems interessiert, es handelt sich anscheinend um ein Leck in WordPress. Mal schauen, was ich da machen kann.

  27. Phil sagt:

    @Jens, Du solltest auch eine neue Version von WP einspielen. Deine Version ist veraltet.

  28. @Phil

    Yep — das werde ich gleich tun. Hoffentlich gibt es da keine Probleme, aber eigentlich sollten alle Plugins 2.5 fähig sein. We will see 😉

  29. Oliver sagt:

    Die Lösung ist bei WP immer der Update-Wahn, d.h. bleeding edge und hoffen das die Version selbst in Ordnung ist.

  30. @Oliver

    Yep — und eigentlich lehne ich das ab, gebe mich aber nun geschlagen. Alles scheint zu laufen (zumindest auf den ersten Blick). Aber ohne sicher zu wissen, dass damit auch der Fehler selbst behoben wurde, bleibt ein mulmiges Gefühl im Bauch.

RSS-Feed abonnieren