Trojaner vernichtet – jetzt sind auf kleveblog wieder nur noch die Inhalte gefährlich

rd | 19. Oktober 2019, 13:26 | keine Kommentare
So ähnlich muss man sich den Virus vorstellen, der die Seite befallen hatte

Der kleveblog-Fachmann fürs Digitale war nach den ersten Warnhinweisen aus der geschätzten Leserschaft schnell fündig geworden. Ein Scan der Seite lieferte den betrieblichen Hinweis, dass sich an rund zehn Stellen sogenannte Malware eingenistet hatte und darauf wartete, dass Leser in die Falle tappten. Wer kleveblog über ein Smartphone mit dem Betriebssystem Android aufrief, bekam nach einer halben Sekunde ein Banner über die Seite gelegt, dass zu einem Sicherheitsupdate aufrief. Die einzige Möglichkeit weiterzukommen, war, auf den verdächtigen „Install“-Button zu klicken. Wer es getan hatte, tat gut daran, nun seinerseits einen Virenscan durchzuführen. kleveblog selbst ging am Dienstagmittag offline, der Zustand dauerte bis zum Abend an, danach war die Seite wieder sicher – in gewohnter Manier gefährlich sind seitdem wieder nur noch die Inhalte. Was genau geschehen war, lässt sich nicht hundertprozentig aufklären. kleveblog basiert auf der freien WordPress-Software, und für einige Zusatzfunktionen, beispielsweise die Bewertung der Kommentare oder zur Einbindung von Videos, gibt es Zusatzprogramme, sogenannte Plugins. Vermutlich war eines dieser Plugins veraltet und bot so gewissenlosen Programmierkräften eine Eintrittspforte in das gesamte System. Diese Schlupflöcher sind nun mit einigen Updates geschlossen, sodass wieder unbesorgt auf die Seite zugegriffen werden kann. Etwaige Unannehmlichkeiten bittet die Redaktion zu entschuldigen.

Einen Kommentar schreiben