medani-pixel
news
25
Feb 16

CTB-Locker ernsthafte Gefahr für Ihre WordPress Webseite und Webshops.

Seit einigen Wochen ist der sogenannte CTB-Locker im Home-User Umfeld aktiv und hat sich bisher meistens per E-Mail aber auch zum Teil über infizierte Webseiten (durch eine präparierte JavaScript Datei (Stichwort Umleitung)) verbreitet.

Seit einigen Wochen ist der sogenannte CTB-Locker im Home-User Umfeld aktiv und hat sich bisher meistens per E-Mail aber auch zum Teil über infizierte Webseiten (durch eine präparierte JavaScript Datei [Stichwort Umleitung]) verbreitet.

Leider hat sich der Krypto-Trojaner weiterentwickelt und hat es jetzt auf Webserver abgesehen!

Wie der Schädling auf die Server gelangt, ist derzeit noch rein spekulativ aber wir gehen davon aus, dass das sehr wahrscheinlich mit veralteten Plugins bzw. Webapplikationen zu tun hat. Da WordPress das am stärksten verbreitete CMS ist, sind leider auch sehr viele Webseiten auf denen WordPress zum Einsatz kommt davon betroffen.

Unser unverbindlicher Vorschlag bei einer Infizierung:

  • Ruhe bewahren und nicht zahlen
  • Falls möglich, versuchen Sie das Schlupfloch zu identifizieren, da es meistens mit einem fehlenden Update zu hat (Stichwort: Plugins)
  • Spielen Sie eines der letzten Backups auf und führen Sie die fehlenden Updates durch
  • Achten Sie auf einen aktuellen Stand Ihres Systems

Sollten Sie Hilfe benötigen, helfen wir Ihnen gerne weiter.