1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Auf meiner Wordpress-Seite soll ein Trojaner JS/Agent.a sein

Dieses Thema im Forum "Allgemeines" wurde erstellt von Gürky, 18. September 2015.

  1. Gürky

    Gürky Member

    Registriert seit:
    25. April 2014
    Beiträge:
    20
    Zustimmungen:
    0
    Hallo zusammen,

    hatte jemand von euch so etwas schon einmal? Auf meiner Seite www.carinaseewald.de soll angeblich ein Trojaner sein Unwesen treiben. McAfee meint sie hätten ihn isoliert. Wisst ihr, was ich da am besten machen kann? Das wird ja auch bei den Leuten angezeigt werden, die meine Website besuchen. Zumindest hat mich bereits eine Besucherin darauf hingewiesen.

    Ich habe einen Screenshot angehängt da seht ihr die genaue Bezeichnung.

    Danke euch allen schon im Voraus für eure Hilfe!

    Beste Grüße,
    Carina

    Screenshot Trojaner.jpg
     
    #1 Gürky, 18. September 2015
    Zuletzt von einem Moderator bearbeitet: 19. September 2015
  2. Presskopp

    Presskopp Well-Known Member

    Registriert seit:
    18. März 2011
    Beiträge:
    859
    Zustimmungen:
    0
    #2 Presskopp, 18. September 2015
  3. Gürky

    Gürky Member

    Registriert seit:
    25. April 2014
    Beiträge:
    20
    Zustimmungen:
    0
    Vielen Dank für deine Antwort Presskopp. Hast du vielleicht eine Empfehlung, wer so etwas übernehmen könnte?
     
    #3 Gürky, 18. September 2015
  4. Presskopp

    Presskopp Well-Known Member

    Registriert seit:
    18. März 2011
    Beiträge:
    859
    Zustimmungen:
    0
    #4 Presskopp, 18. September 2015
  5. Brawler

    Brawler Gast

    Deine Instanz ist auf jeden Fall kompromittiert worden.

    Die Scripte laufen auf russische bzw. litauische Domains und klingeln dort durch.

    Deine header.php ist auf jeden Fall "infiziert".

    Offensichtlich ist auch eine Modifikation der .htaccess vorhanden (Redirect).

    Vergleiche die beiden Dateien auf jeden Fall mit ihren Originalversionen und lösche alle Zeilen raus, die nicht übereinstimmen.

    Zusätzlich solltest Du Deine Plugins bereinigen und die Dateirechte überprüfen.
     
    #5 Brawler, 18. September 2015
  6. Gürky

    Gürky Member

    Registriert seit:
    25. April 2014
    Beiträge:
    20
    Zustimmungen:
    0
    Vielen vielen Dank Brawler. Ich verstehe zwar nicht so ganz, was das alles heißt, aber ich werde mir Hilfe suchen. So nen Mist brauche ich jetzt gerade noch...
     
    #6 Gürky, 18. September 2015
  7. Gürky

    Gürky Member

    Registriert seit:
    25. April 2014
    Beiträge:
    20
    Zustimmungen:
    0
    So, nun habe ich die header.php mit der Standard header.php des Themes verglichen und den kleinen Mistkerl gefunden und gelöscht. Die Plugins sind bereinigt und die Passwörter alle geändert. Ich habe auch das Update von Wordpress installiert. Die .htaccess habe ich gefunden, damit weiß ich aber nicht so genau was ich machen soll. Folgendes steht drin:
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    # END WordPress

    Ist das normal?
     
    #7 Gürky, 18. September 2015
  8. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Ja. Allerdings musst die die Sicherheitslücke finden, sonst hast du das Problem bald wieder.
     
    #8 Hille, 18. September 2015
  9. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.361
    Zustimmungen:
    589
    Hallo,


    Wie kommt man eigentlich auf Idee eine verseuchte Seite hier zu verlinken? Und warum ist der Link nach 12 Stunden noch immer aktiv?

    In diesem Forum wird jede Kleinigkeit von den Mods zensiert und gelöscht aber so ein blödsinn bleibt.

    cool ...
     
    #9 r23, 19. September 2015
  10. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    vielleicht wärst du dann mal so schlau gewesen, diesen Beitrag zu melden.
    In diesem Forum gibt es doch genug Klugscheißer und Besserwisser/-macher, warum wird dann sowas nicht gemeldet?

    cool ...
     
    #10 maxe, 19. September 2015
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden