Kommentarer til: Advarsel: Tjek om din WordPress er ramt af remv.php (phpRemoteView) http://www.saugstrup.org/advarsel-remv-php/ Anders Saugstrup er specialist i søgemaskineoptimering af wordpress blogs Wed, 01 Sep 2010 09:04:12 +0000 hourly 1 http://wordpress.org/?v=abc Af: John http://www.saugstrup.org/advarsel-remv-php/comment-page-1/#comment-6113 John Thu, 08 Jan 2009 07:09:25 +0000 http://www.saugstrup.org/?p=281#comment-6113 "Hvis du er ekstra paranoid" Jamen, man da snart blive det :) Men tak for advarslen. “Hvis du er ekstra paranoid”

Jamen, man da snart blive det :)

Men tak for advarslen.

]]> Af: Thomas From http://www.saugstrup.org/advarsel-remv-php/comment-page-1/#comment-6103 Thomas From Thu, 18 Dec 2008 10:10:07 +0000 http://www.saugstrup.org/?p=281#comment-6103 Kører v2.1.3 (I know - burde have opdateret for laaaang tid siden). Jeg er det sidste par måneder blevet ramt et par gange af noget injected kode i min header.php. I første tilælde blev alt google trafik på mit domæne redirected til en spam side - udover at jeg missede en masse trafik, påvirkede det også min PR ganske betydeligt :-( I andet tilfælde gjorde koden det muligt for hackeren at skrive blogposts på min blog... Så jeg kan kun anbefale at holde WP opdateret! Kan i iøvrigt forklare mig hvordan sådan en kode kommer ind i min header?? Jeg følte mig faktisk hel smigret over at nogen ville hacke mig ;) (se mere her: http://www.thomasfrom.dk/2008/08/29/jeg-er-blevet-hacked/) Kører v2.1.3 (I know – burde have opdateret for laaaang tid siden). Jeg er det sidste par måneder blevet ramt et par gange af noget injected kode i min header.php.
I første tilælde blev alt google trafik på mit domæne redirected til en spam side – udover at jeg missede en masse trafik, påvirkede det også min PR ganske betydeligt :-(
I andet tilfælde gjorde koden det muligt for hackeren at skrive blogposts på min blog…
Så jeg kan kun anbefale at holde WP opdateret!

Kan i iøvrigt forklare mig hvordan sådan en kode kommer ind i min header??

Jeg følte mig faktisk hel smigret over at nogen ville hacke mig ;)

(se mere her: http://www.thomasfrom.dk/2008/08/29/jeg-er-blevet-hacked/)

]]> Af: Saugstrup http://www.saugstrup.org/advarsel-remv-php/comment-page-1/#comment-6090 Saugstrup Mon, 15 Dec 2008 08:52:11 +0000 http://www.saugstrup.org/?p=281#comment-6090 Nej, bedste bud er at det sker på ældre versioner Wordpress eller måske et plugin, men jeg ved det ikke med sikkerhed endnu. Har antennerne ude, og skal nok opdatere jer, når jeg forhåbentlig bliver klogere - også klogere på om fx opdatering til version 2.7 sikrer effektivt mod angrebet. Nej, bedste bud er at det sker på ældre versioner WordPress eller måske et plugin, men jeg ved det ikke med sikkerhed endnu.

Har antennerne ude, og skal nok opdatere jer, når jeg forhåbentlig bliver klogere – også klogere på om fx opdatering til version 2.7 sikrer effektivt mod angrebet.

]]> Af: Mikael Rieck http://www.saugstrup.org/advarsel-remv-php/comment-page-1/#comment-6089 Mikael Rieck Mon, 15 Dec 2008 08:43:28 +0000 http://www.saugstrup.org/?p=281#comment-6089 Anders, har du nogen ide om hvordan eller hvorfor man bliver ramt? Anders, har du nogen ide om hvordan eller hvorfor man bliver ramt?

]]> Af: Marcel Fuursted http://www.saugstrup.org/advarsel-remv-php/comment-page-1/#comment-6086 Marcel Fuursted Sun, 14 Dec 2008 22:09:51 +0000 http://www.saugstrup.org/?p=281#comment-6086 Tak for et godt indlæg, Anders... Tak for et godt indlæg, Anders…

]]> Af: Saugstrup http://www.saugstrup.org/advarsel-remv-php/comment-page-1/#comment-6084 Saugstrup Sun, 14 Dec 2008 15:15:28 +0000 http://www.saugstrup.org/?p=281#comment-6084 Har lige fået melding fra en stor webhost. De scannede 13.000 domæner og fandt 3 ramte installationer. Så det er ikke særligt udbredt i Danmark (endnu). Lad os håbe at det forbliver sådan. Har lige fået melding fra en stor webhost. De scannede 13.000 domæner og fandt 3 ramte installationer. Så det er ikke særligt udbredt i Danmark (endnu). Lad os håbe at det forbliver sådan.

]]> Af: Kim Andersen http://www.saugstrup.org/advarsel-remv-php/comment-page-1/#comment-6081 Kim Andersen Sat, 13 Dec 2008 19:17:59 +0000 http://www.saugstrup.org/?p=281#comment-6081 Ja tak for advarslen Anders. Jeg har vist også klaret frisag, men tak for guiden under alle omstændigheder... Ja tak for advarslen Anders. Jeg har vist også klaret frisag, men tak for guiden under alle omstændigheder…

]]> Af: Morten http://www.saugstrup.org/advarsel-remv-php/comment-page-1/#comment-6079 Morten Sat, 13 Dec 2008 11:04:48 +0000 http://www.saugstrup.org/?p=281#comment-6079 Tak - har lige checket min blog, og jeg er vist sikker (for nu). Det ville dog også være skidt, hvis jeg skulle downloade en ny tema-version, for jeg har en del tilrettelser til originalen. Tak – har lige checket min blog, og jeg er vist sikker (for nu).

Det ville dog også være skidt, hvis jeg skulle downloade en ny tema-version, for jeg har en del tilrettelser til originalen.

]]> Af: Saugstrup http://www.saugstrup.org/advarsel-remv-php/comment-page-1/#comment-6078 Saugstrup Sat, 13 Dec 2008 09:32:34 +0000 http://www.saugstrup.org/?p=281#comment-6078 Glemte lige at nævne at jeg har bekræftelse på at også den danske del af internettet er ramt af dette angreb. Udstrækningen kender jeg ikke endnu, men skal nok rapportere ind, når jeg ved mere. Skriv en kommentar, hvis du er ramt eller hører om nogen der er. Glemte lige at nævne at jeg har bekræftelse på at også den danske del af internettet er ramt af dette angreb. Udstrækningen kender jeg ikke endnu, men skal nok rapportere ind, når jeg ved mere.

Skriv en kommentar, hvis du er ramt eller hører om nogen der er.

]]>