Verfasst: 07.08.2007, 17:08
Wer sein Blog mit vorgefertigten Formatvorlagen aufpeppen möchte, sollte darauf achten, von wo er die Theme-Pakete herunter lädt. Es werden auch manipulierte Themes angeboten, die das Weblog mit Link-Spam verseuchen.
Der Antivirus-Hersteller Trend Micro ist auf eine Website namens "templatesbrowser.com" aufmerksam geworden, die solche manipulierten Blog-Themes angeboten hat. Zumindest diese Website existiert mittlerweile nicht mehr, die URL führt nur noch zu einem Domain-Parkplatz.
Die Pakete enthalten zusätzlichen PHP-Anweisungen, die HTML-Code von einem anderen Server nachladen. Dieser Code wird meist vor dem Auge des Besuchers verborgen, indem er mit der CSS-Eigenschaft "display:none" unsichtbar gemacht wird.
Schlimmer noch als das ist jedoch, dass sich die gleiche Methode auch zur Verbreitung von Malware einsetzen lässt.
http://www.pcwelt.de/start/sicherheit/v ... ews/89956/
Der Antivirus-Hersteller Trend Micro ist auf eine Website namens "templatesbrowser.com" aufmerksam geworden, die solche manipulierten Blog-Themes angeboten hat. Zumindest diese Website existiert mittlerweile nicht mehr, die URL führt nur noch zu einem Domain-Parkplatz.
Die Pakete enthalten zusätzlichen PHP-Anweisungen, die HTML-Code von einem anderen Server nachladen. Dieser Code wird meist vor dem Auge des Besuchers verborgen, indem er mit der CSS-Eigenschaft "display:none" unsichtbar gemacht wird.
Schlimmer noch als das ist jedoch, dass sich die gleiche Methode auch zur Verbreitung von Malware einsetzen lässt.
http://www.pcwelt.de/start/sicherheit/v ... ews/89956/