WordPress Deutschland Forum - Einzelnen Beitrag anzeigen

RealPatzer · 24.01.2009, 15:27

Nachdem das Problem nach dem Überspielen der Wordpressinstallation weiterbestand. Probierte ich es mit einem anderen Theme aus - siehe da der Link tauchte nicht mehr auf.
Als ich mir daraufhin mein Template ansah, entdeckte ich, dass die header.php infiziert war. Jemand hatte code der Form eval< kryptische Zeichenfolge eingefügt>
Nach dem Löschen des Codes taucht der Link bis jetzt nicht wieder auf.

Nun meine Fragen:
Wie hat das der Angreifer wahrscheinlich gemacht?
Wie verhindere ich den Angriff auf die Template-Dateien?

Gruß Burkhard

24.01.2009, 15:27	#7 (permalink)
RealPatzer PostRank: 0 Registriert seit: 24.01.2009 Beiträge: 4	Nachdem das Problem nach dem Überspielen der Wordpressinstallation weiterbestand. Probierte ich es mit einem anderen Theme aus - siehe da der Link tauchte nicht mehr auf. Als ich mir daraufhin mein Template ansah, entdeckte ich, dass die header.php infiziert war. Jemand hatte code der Form eval< kryptische Zeichenfolge eingefügt> Nach dem Löschen des Codes taucht der Link bis jetzt nicht wieder auf. Nun meine Fragen: Wie hat das der Angreifer wahrscheinlich gemacht? Wie verhindere ich den Angriff auf die Template-Dateien? Gruß Burkhard