1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Base64-Code in alle PHP-Docs

Dieses Thema im Forum "Installation" wurde erstellt von ddklog, 16. Februar 2010.

Schlagworte:
  1. ddklog

    ddklog Active Member

    Registriert seit:
    6. Oktober 2008
    Beiträge:
    28
    Zustimmungen:
    0
    Hallo zusammen,

    mir ist aufgefallen, dass seit kurzer Zeit in sämtlichen PHP-Docs zu Beginn ein Text steht, der folgendermaßen beginnt:
    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Ich habe mir den Text auch dekodiert, kann ihn aber immer noch nicht verstehen. Ich stelle den Text hier anonymisiert rein:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Der Pfad, der hier angegeben ist, führt zu einem CSS.php-Dokument, das wiederum einen viel längeren eval(base64_decode...)-Text enthält, den ich bisher nicht dekodieren kann.
    Interessanterweise sind in dem Ordner, in dem das Dokument liegt, lediglich gifs (ältere Back-Ups zeigen auch, dass es bis vor zwei Monaten tatsächlich nur gifs in diesem Ordner gab)
    Ich würde mich freuen, wenn mir jemand erklären kann, was dieser Text bedeutet, ob das gefährlich ist und bspw. mit dem Plug-In "Antivirus für Wordpress" die Dateien wieder zu bereinigen sind?
     
    #1 ddklog, 16. Februar 2010
  2. Ammaletu

    Ammaletu Well-Known Member
    Ehrenmitglied

    Registriert seit:
    14. Juli 2007
    Beiträge:
    4.696
    Zustimmungen:
    0
    Sieht für mich nach einem Hack aus. Anleitungen zur generellen Beseitigung von Hacks sollten zu finden sein, im Forum und per Google. Verwendest Du die aktuelle WP-Version?
     
    #2 Ammaletu, 16. Februar 2010
  3. ddklog

    ddklog Active Member

    Registriert seit:
    6. Oktober 2008
    Beiträge:
    28
    Zustimmungen:
    0
    Nein, benutze WP 2.6
    Habe allerdings gerade auf 2.9.1 upgedated und nun erstmal alles wieder runtergeschmissen. Warte noch darauf, dass mir 1&1 zwei Dateien löscht, die sich verselbständigt haben und sich von mir nicht löschen lassen. Dann werde ich es noch einmal probieren WP 2.9.1 hochzuladen und die Datenbank wieder reinzuladen.
    Hoffe dann auch diesen Hack rauszubekommen.
    Was fürn Ärger
     
    #3 ddklog, 16. Februar 2010
  4. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    5.955
    Zustimmungen:
    175
    Nimm lieber 2.9.2 das ist die neueste. ;)
     
    #4 Marcus[IS], 16. Februar 2010
  5. Ammaletu

    Ammaletu Well-Known Member
    Ehrenmitglied

    Registriert seit:
    14. Juli 2007
    Beiträge:
    4.696
    Zustimmungen:
    0
    Ja gut, wenn in WP Sicherheitslücken gefunden werden ist das zwar ärgerlich, aber eben eine Tatsache. Da hilft dann nur upgraden. Wenn Du Dich also entscheidest, den Update-Hinweis zu ignorieren, dann tue das bitte nur nach einer kurzen Recherche, ob das Update sicherheitsrelevant ist. 2.8 auf 2.9 ist z.B. wurscht, da hatte ich auch noch keine Zeit zu. 2.7 auf 2.8 war nicht egal, da wurden Sicherheitslücken gestopft.

    Vorgehen bei Hacks hatte ich übrigens generell vor kurzem gerade erst hier beschrieben: http://forum.wordpress-deutschland.org/installation/65485-error-404-not-found.html#post303406
    Das hilft Dir vielleicht noch etwas bei der Entscheidung, welche Files gelöscht werden müssen und welche nicht. Je mehr Du frisch aus einer sauberen Quelle hochladen kannst, desto besser. Upload-Dateien aus einem Backup überschreiben ist z.B. auch gut, manchmal werden da einfach Dateien dazwischen gelegt, die Du zwischen Dutzenden legitimen Uploads nicht erkennst.
     
    #5 Ammaletu, 16. Februar 2010
  6. Scripter

    Scripter Well-Known Member

    Registriert seit:
    21. Januar 2010
    Beiträge:
    50
    Zustimmungen:
    0
    Stimmt, die beste Sicherheit der Basisinstallation nutzt allerdings nichts solange ein großer Teil der für Wordpress verfügbaren Plugins löchriger ist als ein Schweizer Käse.
     
    #6 Scripter, 29. März 2010
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden