Spamm wird automatisch platzier

Marco_Volz · 16. Juni 2014

Hallo meine lieben ich bin relativ frisch unterwegs mit Wordpress zwar habe ich bereits mehrere Seiten aufgebaut doch so etwas ist mir noch nicht passiert.

Seit zwei Tagen seigte eine Seite in jedem Vorschautext und auf der Startseite pötzlich Links zu sagen wir mal nicht gerade seriössen Seiten an.

Bisherige Massnahmen:
1. Alle .php Dateien durchsucht (nichts gefunden)
2. Wordpress erneut installiert (keine Auswirkungen)
3. Theme-Ordnergelöscht und neu von Themeforest installiert (Leider auch keine Auswirkungen)
4. Theme gewechselt (jetzt ist es zwar unsichtbar aber immer noch da)

Dieser Code wird mir automatisch vor jedem Beitrag eingespreisst:

HTML:
Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Könnt ihr mir helfen und sagen wo der herkommt und natürlich wie ich das wieder los bekomme?

SirEctor · 16. Juni 2014

Das könnte sich an vielen Stellen eingenistet haben. Deine Seite ist definitiv infiziert.

Du sagst, dass Du Wordpress neu installiert hast. Hast Du auch eine frische Datenbank angelegt? Hier im Forum könntest Du es mal über die Jobbörse versuchen. Einige Experten hier wissen, wie man so etwas wieder los wird. Ich leider nicht.

Wichtiger finde ich heraus zu finden, wie der Spammer in Dein System gekommen ist. Hast Du die Passwörter alle geändert? Deine Passwörter sollten auch keinesfalls auf irgendeinem Rechner gespeichert sein. Außerdem solltest Du mal alle Rechner auf Viren/Trojander untersuchen, mit denen Du auf die Seite zugreifst.

hari201124 · 16. Juni 2014

Lad dir mal Hitman pro runter ! Hatte so ein ähnliches problem. Die soft hat mir geholfen....

Link bei chip.de

Oder hier :

http://pc-support.powerwebnet.de/wordpress/?ddownload=342

r23 · 16. Juni 2014

Zitat von Marco_Volz: ↑

Bisherige Massnahmen:
1. Alle .php Dateien durchsucht (nichts gefunden)
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

wie und wonach hast du gesucht? In der Regel sind derartige Erweiterung zum Beispiel base-code codiert.
http://php.net/manual/de/function.base64-encode.php

Desweiteren sucht man sich nur die Dateien raus, die nicht mehr mit dem Original übereinstimmen... Dafür verwendet man entsprechende Werkzeuge. Bei mir kann dies FileZilla zum Beispiel.

Zitat von Marco_Volz: ↑

2. Wordpress erneut installiert (keine Auswirkungen)
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

vorher alles gelöscht? Prima - deine Sicherheitslücke ist dem Hacker bekannt.

Zitat von Marco_Volz: ↑

3. Theme-Ordnergelöscht und neu von Themeforest installiert (Leider auch keine Auswirkungen)
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

ach jetzt wird mal etwas gelöscht und ein update vom Anbieter verwendet ... etwas spät... leider zuspät. dein Angreifer hat sich Werkezeuge installiert und Wordpress verändert. ( da bin ich mir zu 99,99% sicher). da reicht ein Theme löschen *nicht* aus.

Zitat von Marco_Volz: ↑

4. Theme gewechselt (jetzt ist es zwar unsichtbar aber immer noch da)
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

o.k...

Zitat von Marco_Volz: ↑

Könnt ihr mir helfen und sagen wo der herkommt und natürlich wie ich das wieder los bekomme?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

zuerst einmal Sicherheitslücke suchen - wie ist der Code in die Datenbank gekommen (evtl. doch in einem Script)
Sicherheitslücke beseitigen
Schadecode beseitigen
System absichern.

Wenn du dies nicht selber kannst, such dir einen Dienstleister über das Jobforum hier. Bezahl den dienstleister erst, wenn das System Schadecodefrei ist! und das System abgesichert ist.

WPDE.org

Spamm wird automatisch platzier

Marco_Volz New Member

SirEctor Well-Known Member
Ehrenmitglied

hari201124 Member

r23 Well-Known Member

Nützliche Suchen

Spamm wird automatisch platzier

Marco_Volz New Member

SirEctor Well-Known Member Ehrenmitglied

hari201124 Member

r23 Well-Known Member

SirEctor Well-Known Member
Ehrenmitglied