1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Sonderbare Zeichen (Codes) in der Sidebar...

Dieses Thema im Forum "Allgemeines" wurde erstellt von Naley, 2. November 2009.

  1. Naley

    Naley Member

    Registriert seit:
    7. Juni 2009
    Beiträge:
    23
    Zustimmungen:
    0
    Ich wollte soeben etwas in der Sidebar ändern... und bekam anhängende Dinge angezeigt.

    Unter diesen Hyroglyphen ist die normale Sidebar.
    Ändere ich etwas und will es speichern kommt Bild 2... da kann ich eingeben was ich lustig bin, bringt mich zurück zum Stylesheet (wo ich nicht hin will)!

    Und auch wenn ich dieses Zeug entferne... gehts nicht speichern!

    Und bei der 3. Website... hätte ich dann 3. Bild zu bieten...

    Was ist da los?
    Weiß jemand Rat? :|
     
  2. mostho

    mostho Well-Known Member

    Registriert seit:
    8. November 2007
    Beiträge:
    213
    Zustimmungen:
    0
    Hast schon probiert, die sidebar per ftp zu holen, lokal zu bearbeiten und dann wieder hochzuladen?
     
  3. Naley

    Naley Member

    Registriert seit:
    7. Juni 2009
    Beiträge:
    23
    Zustimmungen:
    0
    Bei ALLEN Websites?! :-|
    Wo kommt'n das her...?
    Und... bei der 3. Website krieg ich ja schon Fehler angezeigt bevor ich überhaupt irgendwas im Adminbereich tue...


    EDIT
    Also, ja das geht, mit dem FTP
    Ich hols runter, löschs raus und lads wieder hoch... da is jetzt zwar ein obstruser dicker fetter schwarzer Fleck am Anfang aber sonst... nur speichern lässt es sich im Adminbereich nach wie vor nicht.
     
    #3 Naley, 2. November 2009
    Zuletzt bearbeitet: 2. November 2009
  4. mostho

    mostho Well-Known Member

    Registriert seit:
    8. November 2007
    Beiträge:
    213
    Zustimmungen:
    0
    Da war doch vor einiger Zeit was mit einer Sicherheitslücke im WP mit der Bogs gehackt werde konnten. Wenn das passiert ist, standen so eval(base64_decode.... in irgendwelchen Dateien.

    Dann solltest alle Dateien kontrollieren bzw. google nach der Sicherheitslücke irgendwo gibts sicher eine Anleitung wie man feststellt ob man gehackt wurde, und wenn ja, wie man wieder "sauber" wird.
     
  5. Naley

    Naley Member

    Registriert seit:
    7. Juni 2009
    Beiträge:
    23
    Zustimmungen:
    0
    Gehackt?! :shock:

    ALLE?!
    Das is doch'n Witz?!

    Ich mein... das is auch bei der Uralt-WP-Version... da steht auch sowas drin!
    Und ich mein wirklich alt...

    Ich finde einiges... aber nicht wirklich irgendwas, was mir hilft :cry:
    Och man, das darf doch nicht wahr sein... hätte ich den Mist bloß nicht upgedatet... ich war happy mit meiner 2.0.x Version aber nööö... "Da ist keine Sicherheit" hieß es... HA HA HA!
     
  6. Naley

    Naley Member

    Registriert seit:
    7. Juni 2009
    Beiträge:
    23
    Zustimmungen:
    0
    Sorry für den DP!!

    Hat das denn wirklich noch keiner gehabt?
    Weiß keiner, was ich tun kann oder wo ich gucken kann?
    Ich finde nichts was speziefisch darauf hinweist... und ich weiß nicht WO genau da was falschläuft...
    Ich kann die nacheinander austauschen - aber ich kann sie trotzdem nicht speichern (im Adminbereich) :(

    Irgendwer?
    BITTE!!
     
  7. mostho

    mostho Well-Known Member

    Registriert seit:
    8. November 2007
    Beiträge:
    213
    Zustimmungen:
    0
    MIr habens vor rd. ein-eineinhalb Jahren auch einmal eine 2.0.x (oder wars eine 2.1.x) Version gehackt.

    Also wenn man die von Dir geposteten "wirren" Zeichen durch einen Online-Base64-Decoder schickt (zB http://www.pixelplaner.com/de/service/online-tools/php-funktionen/base64-decode/index.html) bekommt man:

    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Also zum einen weiteren codierten (diesma mit gzdecode zu decodierenden) Code, zum anderen sieht man einiges im Klartext. So wird zB die Existenz einer Function dgobh abgefragt oder eine style.css.php nachgeladen.

    Die Googlesuche nach dgobh liefert pratksich als ersten Treffer einen Link auf http://www.simplemachines.org/community/index.php?topic=291486.0 da gehts zwar nicht um Wordpress, aber zB der Post von ccondrup erwähnt genauso wie bei Dir eine "style.css.php" die nachgeladen wird.

    Eine Google-Suche nach dgobh und Wordpress liefert auch viele Links, unter anderem einen hier ins Forum: http://forum.wordpress-deutschland.org/konfiguration/48873-im-bodytag-hat-sich-werbung-eingeschlichen.html

    Ich empfehle dir:

    1. http://wpantivirus.de/
    2. http://toscho.de/2009/website-gehackt/
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden