CwCity Board >>> Allgemeines >>> Whats New >>> Wordpress: Virus in moxieplayer.swf erkannt
Wordpress: Virus in moxieplayer.swf erkannt

Seiten: 1
chrwhm
Verfasst am: 19.05.2015 um: 08:52 Uhr
 
Globaler Moderator
0
Beiträge: 6088
SPAM:
0% Spam
Hey,

nachdem einer meiner Kunden-Websites heute früh aufgrund eines Virus-Fundes durch den Webhoster offline genommen wurde, habe ich mich zwangsweise kurzfristig mit einem Problem auseinandersetzen müssen: Die Datei /wp-includes/js/tinymce/plugins/media/moxieplayer.swf wird seit letzter Nacht als Virus erkannt. Da die Datei (immer noch) standardmäßig in allen Wordpress-Installationen vorhanden ist, sind damit ALLE Wordpressinstallationen betroffen.
Nach den Berichten auf verschiedenen Foren wurden dabei wohl letzte Nacht weltweit zehntausende von Webseiten durch automatische Virenscans gesperrt. 

Mein Tipp: Da scheinbar tatsächlich ein Sicherheitsproblem bei dieser Datei vorhanden ist, solltet ihr diese einfach erstmal vom Webspace löschen - nach dem Aufschrei der gerade durch geht wird es dann in den kommenden Tagen ein entsprechendes Update geben.
Update: Nach einem Update der Clam-AV-Virensignaturen ist die Welt wieder in Ordnung ;-)

Mehr Informationen: 
Diskussion im wordpress-Forum
tools.cisco.com/security/center/vie...

lg




www.laptop-kaffee.de

"Normalised data is for sissies."
(Cal Henderson, chief software architect of flickr)



Letzte Änderung am: 20.05.2015 um:12:04 Uhr durch: chrwhm
 



consider
Verfasst am: 19.05.2015 um: 10:53 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 7217
SPAM:
0% Spam
Ihr wisst worauf ich warte. False-Positive womit die Schlangenölindustrie wieder mehr Schaden angerichtet hätte, als es ein echter Schädling je gekonnt hätte. ;)

Obwohl ich Wordpress ja alles zutraue. Die Codebase ist gruselig.



Letzte Änderung am: 19.05.2015 um: 10:57 Uhr durch: consider
 

mikespeier
Verfasst am: 19.05.2015 um: 12:05 Uhr
 
Cw's Alleinunterhalter
Alleinunterhalter
Beiträge: 356
SPAM:
0% Spam
Hab mal die Datei bei Virustotal geprüft, da ist nichts! Was immer der Hoster da getestet hat ist wohl falsch, die Datei ist jedenfalls in Ordnung.

*** TmoWizard ***


TmoWizard's IRC-Room (Geht nicht mit Opera, siehe >hier<!)


Little things I do directly, miracles take a somewhat longer and after Midnight will be conjured! Zaubersmilie
 

consider
Verfasst am: 19.05.2015 um: 12:26 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 7217
SPAM:
0% Spam
Ich wusset es. Und alle so "False-Positive". (In den diversen Foren)
CLAM-AV hat seine Signaturen geupdatete und nun isses kein Treffer mehr XD

Tausende Websites down wegen so ner Schlangenölsch...
Wie war das? Systeme werden sichererereer dadurch?

Es ist so schön, wenn man bestätigt wird. *lach*

 

Verfasst am: 24.05.2015 um: 23:28 Uhr
 

Bei solchen überdurchschnittlich bekannten CMS, die zudem, wenn auch als geprüft einegstuft, von außerhalb (Plugins, Addons etc.) bedient werden können, ist durchaus jederzeit mit solcherlei Querelen zu rechnen. Es gibt allerdings auch Alternativen zu Wordpress und Co. Vorteil: weniger bekannt und manchmal trotzdem vorteilhaft gegenüber o.e. Webscipts.

Ich habe z.B. mal eine ganze Weile nur mit PragmaMX gearbeitet. Vorteil dabei: deutsches Produkt, deutscher Support, deutsche Kommunity, kostenlos, erweiterbar durch selbstgeschriebenes oder vorgefertigtes, u.s.w.

 

 
Seiten: 1

Folgende User sind hier gerade aktiv:
-

ANZEIGE