1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Spam im Quellcode

Dieses Thema im Forum "Konfiguration" wurde erstellt von bastain, 17. April 2008.

  1. bastain

    bastain Well-Known Member

    Registriert seit:
    23. November 2006
    Beiträge:
    91
    Zustimmungen:
    0
    Hallo,

    ich habe eben entdeckt, dass Spam im Quellcode MEINER Beiträge vorhanden ist. Irgendwelche Links zu Pokerseiten, etc. Wahrscheinlich um Suchmaschinen vorzutäuschen, dass alle Seiten auf die tollen Pokerseiten verlinken...aber egal. Ich habe WP 2.2 laufen und alle Kommentarfunktionen auf Moderator stehen und Anmeldungen anderer User sind ausgeschaltet.

    Ist das eine Lücke und ich muss updaten? Wie kommt jemand sonst an den Code meines beitrages?

    bastian
     
    #1 bastain, 17. April 2008
  2. bastain

    bastain Well-Known Member

    Registriert seit:
    23. November 2006
    Beiträge:
    91
    Zustimmungen:
    0
    Achja...und manche Leute bekommen eine Meldung Ihres Virenscanners, dass
    JS/PSyme.CA über die wp-stats.php Ihr System kompromitieren wolle...
     
    #2 bastain, 17. April 2008
  3. suedkind

    suedkind Well-Known Member

    Registriert seit:
    5. Oktober 2004
    Beiträge:
    1.665
    Zustimmungen:
    0
    Deine Wordpress-Version dürfte veraltet sein, scheinbar wurde sie gehackt und in deine postings der entsprechende code eingetragen

    wenn du glück hast ist der code nur in der footer.php deines themes enthalten

    du solltest
    - auf jeden fall deine installation updaten, vorher ein backup (wer weiss was du später vielleicht noch mal brauchst)
    - dein theme auf verdächtigen code prüfen
    - ggf. in der DB nach einem passenden String suchen, um zu schauen wo das überall auftaucht und löschen (das ging wahrscheinlich auch, wenn du deine postings manuell prüfst, dann aber nicht im WYSIWYG-editor)
    - deine installation sicherer machen WordPress sicherer machen | WordPress-Buch

    ich habe von solchen fällen bisher nur gelesen, musste selber keinen bereinigen, mag sein, dass du noch weitere dinge beachten musst
     
    #3 suedkind, 17. April 2008
  4. suedkind

    suedkind Well-Known Member

    Registriert seit:
    5. Oktober 2004
    Beiträge:
    1.665
    Zustimmungen:
    0
    #4 suedkind, 17. April 2008
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden