News: Viren, Spyware, Datenschutz
Als Administrator eines Fachgebietes einer Uni bin ich unter anderem auch für die Mailaccounts von einigen Hundert Anwendern zuständig. In letzter Zeit häufen sich die Phishing-Mails auf die User mit Links zu Seiten auf Domains mit WordPress-Installationen. Hierbei gehen diese Links meist in Ordner der für temporäre Uploads zuständig ist. Bisher habe ich zwar noch nicht prüfen können, ob das alles veraltete Installationen waren, oder ob sie aktuell sind, aber ich denke es könnte kein Fehler sein dafür zu sorgen, dass dieser Ordner nicht über eine RUL zugreifbar ist.
Prinzipiell kann ich natürlich auch nicht ausschließen, dass dies auch einfach auf eine Fehlkonfiguration der Administratoren zurück zu führen ist, aber die aktuelle Häufung ist durchaus relevant.
