Drupal, WordPress, Joomla: PHP Frameworks kompromittiert!

www.heise.de 01.12.2014 4stern

Über Raubkopierte Plugins und Themens verteilt sich gerade Schadcode namens CryptoPHP. 80% der Command&Control-Server sollen sich wohl in Deutschland befunden haben.

Die Sicherheitsfirma Fox-IT ist an dem Fall dran und stellt ein Skript bereit mit dem geprüft werden kann ob ein System infiziert ist.

Da zb die Infektion von Wordpress wohl sehr kritisch ist (der Schadcode legt sich ein Administrator-Account an, damit die Betreiber weiterhin auf den Server zugreifen können), sollte man das Skript definitiv mal laufen lassen!