Die Casino-Lücke

Rätselhaftes tut sich auf diesen Seiten. Das heißt, eigentlich tut sich hier seit Monaten wenig und seit Wochen gar nichts, weshalb mir auch eher zufällig aufgefallen ist, dass es hier spukt.

Gucke ich mir doch – die Gründe tun nichts zur Sache – diese Seiten gerade eben, anstatt wie jeder anständige Bürger zu schlafen, auf dem Mobilgerät auf dem Nachttisch an. Und sehe zu meinem Entsetzen gleich unter der orangefarbenen Linie am oberen Seitenende im gleichen Orange-Farbton die unguten Worte „Online Casino UK“. Und ja, es ist ein Link.

Wie jetzt? Beim Serverumzug (hoster-intern, von der West- an die Ostküste der US of A) WordPress gehackt bekommen? Schweinöses Plugin-Verhalten? Muss ich hier jetzt alles dicht machen?

Fahre ich also das Netbook hoch, kriege a) kein WLAN und b) allmählich kalte Füße (die Heizung läuft nachts auf Sparflamme). Öffne Chrome, rufe die Seite auf: kein Online-Casino. Auch nicht im Quelltext, nirgends.

Greife nochmals zum Mobilgerät, öffne Mobilchrome, sehe Seite: Online-Casino. Mache Seite zu, mache Chrome zu, mache Chrome wieder auf, öffne Seite: kein Online-Casino. Feiere auf beiden Geräten ein mittelgroßes Reload-Festival: Casino bleibt verschwunden.

Sehe ich Gespenster-Casinos oder Casino-Gespenster? Oder sieht auch ein anderer Leser hier Links, die eindeutig nicht hingehören? Ist Mobilchrome (immer noch in Version 18, danke, Google!) anfällig für bösartige Scripte, die in Chrome Version 23, wie auf dem Netbook installiert, längst keine Chance mehr haben? Oder hat doch mein Hoster Bockmist gebaut, es gemerkt und dann schnell repariert?

Und wie, bitte schön, soll ich jetzt schlafen?

8 Gedanken zu „Die Casino-Lücke“

  1. Indiziensammlung Pt.1: Ich seh’s auch.
    Indiziensammlung Pt.2: Steht als simples < p > im Quelltext im Head-Bereich des Html. Am Ende des Teils, den WordPress mittels wp_head() einfügt.

    • Ich glaub’s Euch ja. Ich kann ihn nur selber eben nicht (oder nur zeitweise) sehen – und das macht die Fehlersuche sehr schwierig. Mal ist er da (der Fehler), mal nicht. Und ich weiß nicht: Liegt’s daran, dass ich endlich das Richtige getan habe, oder liegt es nur daran, dass der Fehler mal eben vor die Tür, eine rauchen gegangen ist?

  2. Ich seh ihn (den Link) auch (Chromium 22).
    Da der Link auch im Quelltext steht und kein generierter JavaScript-Link ist, würde ich davon ausgehen, dass das WordPress bzw. zumindest die index.php kompromittiert ist. 🙁

    • Ganz so einfach ist es leider nicht. WordPress ist seit heute morgen komplett neu aufgesetzt; alle alten Dateien sind überschrieben. Und das Theme habe ich gewechselt (auch Themes schreiben in den Header), ohne das es etwas genützt hätte. Jetzt bleibt mir nur, alle Plugins abzuschalten (das kommt gleich als nächstes) und dann weiterzugucken.

Kommentare sind geschlossen.