CryptoPHP: Schadcode
Eingetragen von Niklas (28)am 28.11.2014 - 19:22 Uhr in
Ich finde keinen Eintrag dazu - wenn Doppelposting, dann einfach löschen:
Der Schädling versteckt sich in raubkopierten Themes und Plug-ins für die Content-Management-Systeme Drupal, WordPress und Joomla. Einmal infiziert, wird der Server Teil eines Botnetzes, das Such-Rankings manipuliert. Zum Schaden der eigenen Seite.
http://www.heise.de/newsticker/meldung/CryptoPHP-Hinterlistiger-Schadcod...
http://blog.fox-it.com/2014/11/26/cryptophp-a-week-later-more-than-23-00...
Wichtig dabei: Dieses Problem haben nur diejenige, welche sich bei einschlägigen Warez Sites an kostenpflichtigen Erweiterungen oder Templates gratis bedient haben.
- Anmelden oder Registrieren um Kommentare zu schreiben
selbst legale Kauf-Themes sind tendenziell problematisch
am 08.12.2014 - 00:31 Uhr
Ein paar kommerzielle Templates, die ich bisher für Kunden evaluiert habe, weil diese dachten damit Geld sparen zu können, haben sich meiner Meinung nach teilweise als technisch äußerst problematisch. Eines der letzten bildet schon allein aufgrund der schieren Menge an darin enthaltenen Libraries ein kaum zu überblickendes Chaos. In anderen sollte der PHP-Filter aktiviert werden und ein paar kommen mit einem Datenbank-Dump zum installieren.
Da sich Templates wahrscheinlich leicht aufspüren und dadurch eine illegale Nutzung nachweisen und rechtlich verfolgen lassen, finde ich es in diesem Fall noch rätselhafter, warum jemand sich in dunklen Kanälen Software besorgt. Die Sorglosigkeit, die hier am Werk ist, eröffnet wahrscheinlich auch noch an vielen anderen Stellen riesige Einfallstore für kriminellen Missbrauch.
Gerade weil das PHP-Template-System sehr viel Unsinn ermöglicht, sollte man Templates sehr vorsichtig einsetzen und bei Bedarf von vertrauenswürdigen Programmierern checken lassen, wenn die Templates nicht von drupal.org stammen. Ich hoffe, daß sich dieses Problem mit Drupal 8 und Twig dann bessern wird.