Gerade habe ich für einen Bekannten ein Blog eingerichtet. Hierzu habe ich die aktuelle, eingedeutschte Variante (V. 2.2.1) von WordPress-Deutschland.org genutzt. Mit den WP-Paketen von dort hatte ich auch noch nie Probleme. Diesmal wurde statt der gewohnten Installationsroutine jedoch folgernder, für mich unverständliche Text angezeigt:
戼â²ã¸¯ã°Šã¹¢æ…†æ…´â¬ç‰¥æ½²ã±²æˆ¯ã¨¾â€ 慃汬ç â¯æ¹µæ•¤æ¥¦æ•®â¤ç•¦æ®æ¥´æ¹¯â€ºç·â¤¨æ¤ â®æˆ¼â¼¾æ½¨æ•æ…°æ•§â½³ã ±æ¯ãˆ±ãŒ´ã¤±ã²â¼¸ç‘¨æ½¤ç£æˆ¯æ½¬â½§ç·æˆæ½¬âµ§æ•¨æ‘¡ç‰¥ç€®ç¨â¼¼ã¹¢æ¼ â®æ¥¬æ•®ã° 㹢㠱⼼㹢戼â²ã¸¯
Zunächst dachte ich an ein Problem mit dem Webhoster, aber daran lag es nicht. Wie sich nach einem Hinweis von Sven heraus stellte handelte sich der Frisch gedownloadete Code von WordPress(de) um eine gehackte Version. Es zeigte sich nur der oben gezeigte Text. Ein Blick in den Sourcecode offenbarte jedoch den Inhalt der wp-config.php, so dass ohne weiteres alle Datenbankverbindungen inkl. Passwort sichtbar waren. Also auf das Update warten bevor man installiert… 😉
Ralf Appelt arbeitete im Medienzentrum der Fakultät für Erziehungswissenschaft an der Uni Hamburg und studierte Diplom Pädagogik und ePedagogy Design Visual Knowledge Building. Mittlerweile ist er Studienrat an einer berufsbildenden Schule in Schleswig-Holstein. Er interessiert sich ausserdem für Visualisierung, Photographie, Social Media und mobile Learning. |
An diesem Tage...
- Platschpudding - 2005
- Bathroom - 2012
naja, ob gehackt oder nicht, mag ich nicht wirklich behaupten, aber es ist schon komisch, dass die nackte installation gleich das passwort rausbläst. pfiffiger wäre da natürlich eine mail oder ein ping – aber vielleicht ist das ja auch wo im code versteckt ?!
So, erneuter download, keine Probleme mehr. Komische Sache…