Unser Affiliate Theme ist da! Spare 10% mit dem Gutschein DRWP10 - mehr erfahren!
Achtung! Dieser Artikel wurde nach dem Relaunch von wpsnippets.de noch nicht überarbeitet und kann fehlerhaft in der Formatierungen sein.

Warnung vor „You have been chosen by WordPress.org …“-E-Mail (Fake)

Aktuell gibt es eine Spammethode, die sich gezielt auf WordPress Nutzer fokussiert. In der Mail heißt es, du bekommst das Plugin „All in one SEO Pack Pro v2.1“ kostenlos, anstelle der üblichen $79.00.

Hinter dem Plugin verbirgt sich eine Schadsoftware, welche du keinsfalls!!! auf deinem Server installieren solltest. Warum und wieso erfährst du in diesem Artikel.

Dieser E-Mail kommt von einem xxxx@wordpress.org, sieht somit in erstmal seriös aus. Wäre da nicht die 30 CC-Kontakte. Aber naja. Inhaltlich liesst du etwas á la:

You have been chosen by WordPress.org to take part in our Customer Rewarding Program.
You are the 23rd from 100 uniques winners.
Limited Offer: $79.00 Free!!

..und so sieht das Ganze aus dann in Live (bzw. Gmail ;) ) aus…
fakemail-schadsoftware-plugin

Im Normalfall sollte sich diese E-Mail bei euch im Spamordner befinden.

Was macht dieses Plugin?

Kurz gesagt: Sobald du dieses Plugin auf deiner Seite installiert hast, werden mehrere Dateien auf deinen Server geladen. Diese Dateien verpassen deinen Besucher letztendlich einen Cookie um diese in gewissen Situationen auf eine Porn-Seite weiterzuleiten.

Wer es etwas technisch mag: Die Jungs von wpde.org haben sich das Script ein wenig genauer angeschaut: https://gist.github.com/ocean90/2e5df9a9430a9a45f0f0.

Was sollte ich tun?

Es gibt 2 Sichtweisen aus denen du handeln solltest. Zum einen als Benutzer anderer Seiten aber auch als Seitenbetreiber.

Wie bei den Kollegen von wpde.org nachzulesen ist, lautet die IP der Angreifer 91.239.15.6. Zeitgleich wird man, als infizierter Besucher, später über diesen Server auch auf eine andere Webseite verwiesen.

Um euch beim Surfen auf infizierten Seite zu schützen, solltet ihr diese IP in euerer Host-Datei blokieren. Hierzu geht ihr unter C:WindowsSystem32driversetc und öffnet dort die Datei „hosts“ mit eurem Notepad oder anderem Texteditor / IDE (nein, nicht mit Word!). Solltet ihr keine Rechte haben um die Datei zu editieren, da eure Benutzerkontensteuerung oder auch User Account Control (UAC) so eingestellt ist, könnt ihr die Datei zunächst auf den Desktop kopieren, bearbeiten, zurückverschieben, oder ihr startet Notepad als Administrator. Den folgenden Inhalt

91.239.15.61 localhost

Wenn du eine WordPress Seite verwaltest und du nicht sicher bist, ob du dieses Plugin installiert hast, schau bitte auf deinem FTP nach und überprüfe ob du eine wp-blog-header.php in deinem WordPress Hauptverzeichnis liegen hast. Falls ja L Ö S C H E N !!!. :)

Update / Nachtrag

Aufgrund der Nachfrage, hier nochmal die komplette E-Mail

Free All in One SEO Pack Pro v2.1(Upgraded to Pro Version)

You have been chosen by WordPress to take part in our Customer Rewarding Program.
You are the 23rd from 100 uniques winners.

Limited Offer: $79.00 Free!!
The Pro version of the #1 MOST DOWNLOADED WordPress plugin.

New features in All in One SEO Pack Pro include:

NEW Social Meta module control how social media sites view your site

NEW Search results preview see how Google will display your entry in search results

NEW No Index on pages and posts control the No Index meta tag for individual pages and posts

NEW No Follow on pages and posts control the No Follow meta tag for individual pages and posts

NEW Exclude individual pages and posts from your XML Sitemap NEW Google, Bing and Pinterest webmaster tools verification NEW Import / Export module export and import your All in One SEO Pack settings

NEW All in One SEO Pack in now on the Admin Bar for easy access

All in One SEO Pack Pro v2.1 improves on the most popular WordPress SEO plugin. With All in One SEO Pack Pro you can set site-wide defaults in WordPress as well as customize the search engine settings for each individual WordPress post and page. All in One SEO Pack Pro gives you complete control over exactly what appears in the search engine results.

All in One SEO Pack Pro is easy to use right out of the box, so you can start improving your search engine results right away!

All in One SEO Pack Pro includes:

Unlimited downloads and use of the plugin on as many WordPress sites as you want

All upgrades to All in One SEO Pack Pro for as long as you maintain your subscription

Professional support from the developers of All in One SEO Pack

All in One SEO Pack V2.1 Download Link

Der Download-Link verweist auf: construcaooureforma.com.br/js/wordpress/plugin.php

Beim Aufrufen des Links wird direkt der Download gestartet, der zwar tatsächlich das „All in One SEO Pack“ beinhaltet, aber zeitgleich noch mit der bereits angesprochenen Maleware bestückt ist. Hier nochmals der Hinweis. Installiere niemals unter keinen Umständen dieses Plugin auf einem Livesystem!

Über André

Als Web- und Grafikdesigner arbeite ich täglich mit WordPress. Auf DRWP.de veröffentliche ich in unregelmäßigen Abständen immer wieder kleinere Snippets und Artikel, die mir bei meiner täglichen Arbeit helfen und auch für den ein oder anderen Suchenden von nicht unerheblichem Interesse sein könnten.

WordPress Affiliate ThemeAnzeige

Keine Kommentare vorhanden

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <strong>, <em>, <u>, <a href="">, <del>, <ul>, <ol>, <blockquote>. Für Code benutze bitte pastebin.com und kopiere den Link in dein Kommentar.
*
*