Als ich heute auf die WordPress Version 2.5 upgraden wollte hab ich nicht schlecht gestaunt: Während des Uploads zeigte der FTP Server doch glatt eine Virusmeldung an!
Es handelte sich um die Dateien interface.js und jquery.js die beide mit dem Virus Trojan.Downloader.JS.Agent1 identifiziert wurden. Also habe ich mich im Netz auf die Suche gemacht und dem Support meines Webhosters geschrieben.
Bei VirusTotal habe ich interface.js und jquery.js von mehreren Virendefinitionen checken lassen und einer schlug tatsächlich an.
Scan für interface.js
Scan für jquery.js
Durch den genialen Support meines Webhosters bin ich dann auch noch auf folgende URL aufmerksam gemacht worden:
http://wordpress.org/support/topic/166885
Dort wurde das Thema auch schon kurz angesprochen. Anscheinend wurde der Fehler in der englischen WordPress Version schon behoben und interface.js und jquery.js werden nicht mehr als Virus / Malware erkannt.
Was ist zu tun?
Wer die WordPress DE Version installieren / upgraden möchte und die Virenmeldung bekommt muss wohl oder übel erst mal das DE Paket hochladen, die Meldungen ignorieren und dann die beiden Dateien aus der englischen Version kopieren. Dort wurde der Fehler bereits behoben.
Was steckt dahinter?
Das habe ich leider noch nicht ganz herausbekommen. Ob jquery.js und interface.js im deutschen WordPress Paket wirklich Viren sind ist fraglich. Ich bezweifle dies stark. Vielleicht ähnelt der Code der Dateien nur einem bekannten Virus. Sobald ich mehr Informationen zu diesem Thema habe, werde ich diesen Artikel auch aktualisieren.
Vielleicht hat ja ein Leser dieser Seite mehr Informationen parat! Über einen Kommentar würde ich mich sehr freuen!
Update
Soeben habe ich eine Mail von WordPress Deutschland bekommen. Die beiden Dateien scheinen in der DE und in der EN Version codegleich, also identisch zu sein.
Trotzdem kann ich mir nicht erklären, warum mein FTP Server nur die Daten aus der DE Version angenommen hat.
