1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Malware auf meiner Wordpress Seite?

Dieses Thema im Forum "Allgemeines" wurde erstellt von digniti, 5. März 2017.

  1. digniti

    digniti New Member

    Registriert seit:
    5. März 2017
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo zusammen,
    dies ist mein erstern Eintrag in dem WPDE Forum, da ich auf der Suche nach Hilfe bin.
    Ich habe seit längerem mit Viren/Hackerangriffen auf unsere Handballvereinshomepage zu kämpfen. Zwar bin ich für den technischen Dienst zuständig, doch leider kenne ich mich nicht genügend mit PHP und Co. aus, um das aktuelle Problem zu lösen.

    Es handelt sich um folgende URL:
    www.sv-erbach.de

    Vor ca einem halben Jahr wurde unsere Homepage von Google aufgrund Malware-Verbreitung gesperrt. Zusammen mit unserem Hoster 1&1 habe ich die schädlichen Dateien ausfindig machen und löschen können.
    Seit dieser Zeit tritt beim erstmaligen Besuchen der Homepage des öfteren folgende Nachricht auf.

    Checking your browser before accessing www.sv-erbach.de....

    Darunter ist ein Link namens "Continue".

    Nach kurzer Zeit wird man dann auf die eigentliche Homepage weitergeleitet, wo dann scheinbar auch alles funktioniert.

    Nach vermehrter Suche im Internet bin ich mit meiner Meinung zweigeteilt, ob diese Nachricht nun bedenklich oder nicht bedenklich sein soll....

    Kann mir jemand Auskunft geben und mir evtl. beider Lösung dieses Problems helfen?

    Vielen lieben Dank!
    Mit freundlichen Grüßen,
    Jens
     
    #1 digniti, 5. März 2017
  2. Edi

    Edi Well-Known Member

    Registriert seit:
    26. Juli 2006
    Beiträge:
    3.728
    Zustimmungen:
    1
    Da stimmt definitiv einiges nicht.... Auch wird die Hauptseite ständig neu geladen.

    Bestehen die Problem auch, wenn Du ein Standardtheme verwendest?
     
    #2 Edi, 5. März 2017
  3. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.346
    Zustimmungen:
    587
    ich würde die extrem merkwürdige Gestaltung entfernen. wenn du dies nicht selber machen kannst - kannst du dir jemanden suchen, der dies eben für einen kleinen Obolus beseitig (JobForum)
     
    #3 r23, 5. März 2017
  4. digniti

    digniti New Member

    Registriert seit:
    5. März 2017
    Beiträge:
    4
    Zustimmungen:
    0
    das template, das du gesehen hast war warscheinlich ein standarttemplate von wordpress. das originaltemplate sieht ordentlich aus. dies ist mit artisteer erstellt worden. vieleicht liegt hier ja die sicherheitslücke, da das standarttemplate die fehlermeldung nicht anzeigt.
     
    #4 digniti, 5. März 2017
  5. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.991
    Zustimmungen:
    199
    Auch gekaufte Themes müssen aktualisiert werden.

    Schau ob es eine neue Version gibt und installiere das Update für das Theme.
     
    #5 JABA-Hosting, 5. März 2017
  6. digniti

    digniti New Member

    Registriert seit:
    5. März 2017
    Beiträge:
    4
    Zustimmungen:
    0
    habe gerade in der footer.php von der template folgenden code gefunden. scheint ja nicht besonders toll zu sein..
    <?php /* 5pJQhrPh3XJCUOiaQCa6 */ ?>
    <?php
    $encoded = "clw8NzU5MTYnPjY5NT1JJ08pNj9YRVhfVisxG087IQ8fIV9Dclw8NzU5M
     
    #6 digniti, 5. März 2017
  7. digniti

    digniti New Member

    Registriert seit:
    5. März 2017
    Beiträge:
    4
    Zustimmungen:
    0
    nach dem löschen des fehlerhaften codes zeigt https://sitecheck.sucuri.net/ nun nurnoch 2 fehlermeldungen an. diese werden auch nur mit dem selbstgemachten theme angezeigt.
     
    #7 digniti, 5. März 2017
  8. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.660
    Zustimmungen:
    1.783
    Der Website wurde gehackt.

    Problemlösung wäre zunächst das exakte Nachvollziehen wie der Hack passiert ist, um das zukünftig zu verhindern, und dann eine komplette Analyse, was wie wo eingefügt wurde und das Entfernen dieser Elemente.

    Der einzig sichere Weg, Hinterlassenschaften eines Hacks im Core auszuschliessen, ist ein Komplett-Vergleich mit einem frischen Installations-Archiv. Gleiches gilt für Plugins usw.

    Einfach (wie oft und falsch empfohlen) ein sauberes Archiv "drüberkopieren" reicht nicht aus. Viele Hacks bringen auch eigene Dateien mit, die irgendwo in WordPress-Core Verzeichnissen hinterlassen werden und ähnlich wie WordPress-Dateien heissen.
     
    #8 b3317133, 5. März 2017
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden