wie kann man die eigenen Blogs sicherer machen?

[Lou_Cipher]

Neuer Storm-Wurm trägt sich in Blogs ein
Von Dawn Kawamoto und Jan Kaden
CNET News.com
28. Februar 2007, 12:38 Uhr
Malware schmuggelt Links auf Hacker-Sites in Anwenderkommentare
Laut Dmitri Alperovitch, Principal Research Scientist bei Secure Computing greift die neue Variante des Storm-Wurms arglose Anwender an, die einen Mail-Anhang öffnen, auf einen Link zu einer Hacker-Site klicken oder eine böswillige Site besuchen. Wenn die Opfer später in Blogs oder Foren posteten, geschähe das Unerwartete: Die Schadsoftware kopiere laut Alperovitch in jede Mitteilung einen Link zu einer böswilligen Website. Er stufe die Bedrohung als "hoch" ein. "Wir haben diese Art, schädliche Links über das Web zu verbreiten, noch nie gesehen", sagt der Experte. "In der Vergangenheit wurden solche Links über das Adressbuch eines Anwenders verbreitet. Dabei sahen sie so aus, als wären sie Instant-Messenger-Nachrichten." Die Gefahr in diesem jüngsten Malware-Fall sei, dass der Anwender tatsächlich einen völlig harmlosen Blog- oder Foren-Beitrag schreibe. Dabei merke er gar nicht, dass ein böswilliger Link in seinen Text eingefügt werde.


Quelle: Neuer Storm-Wurm trägt sich in Blogs ein - News | ZDNet.de Security - Sicherheit

[jottlieb]

Erklärst du mir bitte auch, was das nun mit WordPress zu tun hat?

PS: Wir sind hier nicht im Heise- oder einem sonstigen Securityforum. Danke.

Ich persönlich spreche mich gegen solche Threads aus. Es muss nicht zu jedem Pups einen Thread geben, sonst sind wir übermorgen zugemüllt mit solchen Meldungen. Und wer auch nur zu 0,1% dubiose E-Mailanhänge öffnet, dem ist eh nicht mehr zu helfen.

[Lou_Cipher]

Wenn die Opfer später in Blogs oder Foren posteten, geschähe das Unerwartete: Die Schadsoftware kopiere laut Alperovitch in jede Mitteilung einen Link zu einer böswilligen Website.

1. Wenn die Programmierer sind nicht anders entschieden haben ist WP BLOG-SoftWare
2. Es betrifft WP weil es missbraucht wird und den Wurm zu verbreiten
3. Es infieziert alle Postings

Mea Culpa zu posten ohne die zu konsultieren, wie habe ich es nur wagen köönen. Ich denke da an Luzifer und hoffe nicht sein Schicksal erleiden zu müssen.
Hochachtunsgvoll
Ein Narr

[jottlieb]

Du brauchst Ausschnitte aus der Meldung nicht zu zitieren - ich kann lesen.

Und trotzdem frage ich: Was hat das nun explitzit mit WordPress zu tun? WP ist zwar auch eine Blogsoftware, aber damit hört's schon auf. Zumal ja nicht bewiesen ist, dass er sich auch über WP "verbreitet".

Wenn ich etwas nicht ausstehen kann, dann ist es unberechtigte Panikmache.

PS: Sei bitte auch so konsequent und poste deine superwichtige Meldung auch in allen anderen Messagaboards in denen es um Blogs und Foren geht ja?

Zitat:

Dabei merke er gar nicht, dass ein böswilliger Link in seinen Text eingefügt werde.

Schwer zu glauben. Spätestens bei deaktiviertem WYSIWYG-Editor sollte es wohl auffallen, wenn dort Code ist, der nicht sein darf.

[Lou_Cipher]

Zitat:

Zitat von jottlieb

Wenn ich etwas nicht ausstehen kann, dann ist es unberechtigte Panikmache.

Vielleicht sollte man auch das beim Posten beachten, dabei hinweisen dass es entscheidend ist.
Habe nich bereits entschuldigt !!!!