Ich bin ein Unsicherheitsfaktor im System !

Veröffentlicht am von

30.04.2024:
Habe eben meinen Blog angesurft und wurde mit einem roten Warnscreen vor mir selbst gewarnt, weil mein Blog angeblich Phishing betreiben würde.
Ich habe natürlich sofort an Microsoft Defender geschrieben, dass dies wohl eine Fehlmeldung ist.
Ich betreibe kein Phishing und erhebe keinerlei persönliche Daten mit meiner Webseite. Höchstens irgendwelche Sicherheitsplugins wie Kismet vom WordPressblog, damit mein Blog nicht zugespamt wird.

Update 9.30 Uhr:

anscheinend bin ich jetzt wirklich „malicious“

Virustotal sagt bei 4 Virusdetetoren ich bin gefährlich

Muss ich gleich mal der Telekom melden.

Update 01.05.2024:
Telekom sagt es handelt sich nicht um Betriebssystem der Telekom oder Produkte der Telekom, also muss ich auf Feedback von Microsoft Defender warten. Von dort habe ich bereits eine Anfragebestätigugnsmail erhalten.

Die Webseite selbst scheint laut VirusTotal nicht betroffen zu sein nur der WordPress Blog.

Update 04.05.2024:
So, hab noch nichts rausgefunden, aber einen Verdacht was es eventuell sein könnte:

1. Ich habe vor ein paar Tagen ein paar NFT-Plugins für den WordPressBlog getestet um ein paar NFTs im Blog posten zu können. Das würde thematisch gut zu Phishing passen. Allerdings habe ich die gleich wieder deinstalliert, da es nicht so richtig funktioniert hat.

2. meine MySQL Version von Telekom ist veraltet und deswegen habe ich eine ältere Version des WordPressBlogs was eventuell auch ein Sicherheitsrisiko sein könnte.

Jedenfalls habe ich ansonsten keinerlei illegalen oder malicious Plugins auf dem Blog installiert. Also ich bin nicht mutwillig die Quelle für die Warnmeldung.

UPDATE 05.05.2024:
Es gibt für WordPress eine AV Plug-in namens „Wordfence“ (sogar als Free Version). Hat mir eben jemand auf Reddit empfohlen. Falls jemand auch ein AV Plugin sucht. Hab’s eben installiert, ist sehr schnell und gut zu bedienen.
Es hat eine veränderte Datei gefunden und repariert, aber ich denke es war nur eine Theme-Datei vom letzten Themeupdate.
Jedenfalls super Plugin für WordPress.

UPDATE 07.05.2024:
Ich habe jetzt nochmal einen kompletten High Sensitivity Scan mit Word Fence gemacht und es wurde nichts mehr gefunden. Nur meine WordPress Version ist etwas veraltet. Aber ich kann die MySQL Version gerade nicht updaten, weil ich nicht genau weiß wie das bei der Telekom geht.

Hier noch das aktuelle Scanergebnis:

Schreibe einen Kommentar