In meinem WordPress bekam ich heute im Backend mal wieder eine Meldung angezeigt, das ein Update zur Verfügung steht, von Version 2.6.2 zu 2.6.3. Aber bitte nicht auf WordPress und deren Entwickler einschlagen. Es geht um einen Bug in “Snoopy” (http://sourceforge.net), eine PHP-Klasse welche in WordPress Verwendung findet.

Den Download-Link zum Update findet man wie üblich im WordPress Deutschland Blog (blog.wordpress-deutschland.org). Das Update besteht nur aus zwei Dateien, die class-snoopy.php und die version.php, die jeweils in das wp-includes-Verzeichnis kopiert werden müssen.

Wenn man die Pflege seiner WP-Blogs richtig organisiert hat, dann ist das Update in wenigen Minuten erledigt, also bitte nicht meckern “Schon wieder ein Bug in WordPress!” sondern, erstmal sich und seine Arbeit effizient organisieren. :O)

Der Bug soll dazu führen das Zugriffe auf den Root-Server möglich sind. Unter welchen Umständen dies möglich wurde kann ich nicht sagen, da ich leider keine Beispiele dazu gefunden habe. Also weiß ich leider auch nicht worauf man in seinen Log-Files achten sollte, um zu prüfen ob jemand diesen Bug schon ausgenutzt hat. Ich behaupte jetzt mal, so aus dem Bauch, das ein Angriff nur möglich war, sofern auch der Server (bzw. der Hoster) etwas Mithilfe geleistet hat, in Form von unsicherer Server-Konfiguration.

Hier http://www.m-software.de/snoopy.php wird erklärt was Snoopy ist und wofür es gemacht wurde.

“Google-Werbung wird als Malware-Schleuder missbraucht” (heise.de)

Aus dem Heise-Forum:

Ich wollte gerade schön, wegen der Sicherheitslücken, auf die neue Version updaten. Also habe ich eine Google Suche nach Flash Player 10 gemacht und direkt auf den großen Werbelink zu (…) geklickt.
Die Seite sieht super aus wie von Adobe, also direkt runtergeladen und installiert,
(…)
Wenn ich mir das Impressum (…) Nach einer Google Suche dazu fand ich (…) das diese Firma anscheinend kosntelose Alltagssoftware mit Spyware zum Download anbietet.
(…)
Ich habe mal irgendwas gelesen Google würde Links zu Spyware entfernen, aber dieser war ja sogar ein Werbelink.

Also hat Google die Schuld das er sich Malware (de.wikipedia.de) eingefangen hat?!

Die AdWords für diese Malware wurden entfernt, aber es gibt natürlich noch diverse andere Werbelinks, auch auf anderen Suchmaschinen, die ebenfalls in irgend einer Form Schadsoftware zum Download anbieten. Eine ständige Überprüfung der verlinkten Seiten und der Downloads die dort angeboten werden kann eine Suchmaschine ganz sicher nicht leisten. Wenn die Werbelinks eingerichtet werden und Google sie prüft, ist der Inhalt der verlinkten WebSite evtl. ein vollkommen anderer als er es fünf Tage später ist.

Zu einer anderen Software habe ich ebenfalls AdWords gefunden, die auch zu Malware führen. Ich habe Google heute darauf hingewiesen, mal schauen wie lange die brauchen bis die AdWords dazu gelöscht werden.

Aber zurück zu unserem Computernutzer aus dem Heise-Forum – in diesem Fall handelt es sich wohl um einen DAU (de.wikipedia.de). Warum surft er nicht direkt zum Hersteller der Software? Warum traut er der Google-Werbung und der dann folgenden WebSite?

Dieser DAU ist sicher einer von denen die eine komplette URL einer WebSite per Google suchen, um dann auf ein Suchergebnis zu der WebSite zu klicken. Das sind dann auch die gleichen DAUs die beim Online-Banking auf Phishing-Seiten (de.wikipedia.org) reinfallen und von ihrer Bank dann das verlorene Geld zurückfordern, anstatt mal das Hirn einzuschalten und die URL in der Adresszeile des Browsers selber einzutippen und dann einen Bookmark im Browser zu speichern.

Das mit dem “URL in Google eintippen” habe ich schon mehrfach selber gesehen, die Leute dann gefragt warum sie es so machen, aber keine befriedigende Antwort bekommen. In Videos der Intellektuellen-Bild oder im Fernsehen habe ich so etwas auch schon gesehen, da haben die Leute das gesehen und gelernt…

Die Schuld an dem Problem liegt wohl eher nicht bei Google, sondern bei dem DAU selber – weswegen mich diese Berichterstattung von Heise etwas wundert. Anstatt nun zu sagen “Böse böse Google” sollte man eher dem DAU erzählen das er einen Fehler gemacht hat und ihm etwas Hilfe zur Selbsthilfe anbieten.


Also lieber DAU, wenn du in Zukunft nicht mehr “Dümmster anzunehmender User” sein möchtest, so besuche diese WebSite: http://www.bsi-fuer-buerger.de/ und lese dir die Seiten aufmerksam durch.

Halt! Den Link nicht per Google suchen, einfach auf den Linktext oben oder die Grafik unten klicken! :O)