Die besten Aufreger kommen morgens rein. Diese und weitere E-Mails erreichten mich von meinem Haus-und-Hof Provider all-inkl.com
Der automatisierte Sicherheitsscanner hat in einigen von mir verwalteten Accounts einen Malware-Fund gemacht:
Sehr geehrter Herr [...],
Sie erhalten diese automatische E-Mail von unserem Wartungscenter.
Ihre E-Mail-Adresse wurde von Ihnen als Kontakt für den betreffenden Account hinterlegt.
* VIRENFUND / SICHERHEITSLÜCKE *
Bei einem routinemäßigen Scan wurden in Ihrem Account [...]
problematische Dateien gefunden. Um die Besucher Ihrer Webseite zu schützen,
haben wir diese Dateien nach Möglichkeit umbenannt und gesperrt.
* URSACHEN *
Häufige Ursachen sind Sicherheitslücken in nicht aktualisierten Systemen
wie zum Beispiel CMS (WordPress, Joomla, etc), Shops, usw.
* MASSNAHMEN *
Loggen Sie sich bitte umgehend in die technische Verwaltung Ihres Accounts ein
und folgen Sie den Anweisungen im Menüpunkt "Wartungscenter".Betroffen war immer eine ganz spezielle Datei innerhalb des WP Optimize Plugins:
/wp-content/plugins/wp-optimize/vendor/rosell-dk/exec-with-fallback/src/ExecWithFallback.phpDas Ärgerliche am Securityscanner von all-inkl.com ist, dass er zwar die „betroffene“ Datei angibt, umbenennt und unter Quarantäne stellt, man aber nicht den fraglichen Schadcode einsehen kann. Man kann also nicht nachvollziehen, was sich dort eingenistet hat und was der Schadcode bewirkt. Hier kann der Provider nacharbeiten.
Jedenfalls war mir von einer Sicherheitslücke bei WP Optimize nichts bekannt und auch ein umgehend von mir durchgeführter Scan ergab nichts. Des Rätsels Lösung trudelte ein paar Minuten später in meinem Posteingang ein:
Sehr geehrter Herr [...],
Sie erhalten diese automatische E-Mail von unserem Wartungscenter.
Offenbar handelt es sich bei mindestens einem kürzlich in Ihrem Account
gefundenen Vorfälle um einen sogenannten "False Positive", also einen Fehlalarm.
Die Scanner werden dahingehend immer wieder aktualisiert.
Die Dateisperrung und Umbenennung wird vom System rückgängig gemacht
und die betreffende Datei wird aus dem Log im Wartungscenter entfernt.
Bitte überprüfen Sie trotzdem Ihr Wartungscenter auf eventuelle andere Probleme.Okay, alles schön und gut. Ein False Positive. Kommt bei all-inkl.com immer mal wieder vor. Besser einmal zuviel anschlagen als einmal zuwenig. Leider wissen viele all-inkl Kunden das nicht richtig einzuschätzen und auch bei mir werden Fragen eingehen. Verständlich.
Ärgerlich ist nur: wäre ich später aufgestanden, hätte ich – abgesehen von den vielen E-Mails – nichts von der Aufregung mitbekommen.
