1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

PHP Code angeblich Virus?

Dieses Thema im Forum "Allgemeines" wurde erstellt von filament2k5, 3. April 2010.

  1. filament2k5

    filament2k5 Member

    Registriert seit:
    19. Januar 2010
    Beiträge:
    10
    Zustimmungen:
    0
    Hallo Leute,

    ich habe für Wordpress einen Viruscheck installiert vor ein paar Monaten.

    Nun wollte ich gestern meinen Pagerank etwas verbessern und meldete mich bei www.ranktrade.com kostenlos an. Ich bekam dann einen PHP Code zugesandt, was mich eigentlich schon etwas skeptisch machte, ich implementierte es aber trotzdem.

    Heute geh ich an meinen Rechner und kontrolliere meine E-Mails und ich bekomme die Mail das ein Virus in meinem System wäre. Nun meine Frage an euch kennt ihr die Seite habt ihr Erfahrungen damit gemacht oder kennt mir aus dem Code heraus sagen, ob es sich um ein Virus handelt?

    Hier der PHP Code von dem Anbieter:

    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Meckern tut das System an folgenden Stellen:

    $rtstr = $rtstr.base64_encode( urlencode( $rthttp.$_SERVER['HTTP_HOST'].$ ... (Zeile 21)

    $rtstr = $rtstr."/".base64_encode($_SERVER['REMOTE_ADDR']); (Zeile 22)

    $rtstr = $rtstr."/".base64_encode($_SERVER['HTTP_REFERER']); (Zeile 24)

    @readfile("http://rankserv.ranktrade.com/index.php/gets ... (Zeile 28)

    if($content = @file("http://rankserv.ranktrade.com/index.php/getsit ... (Zeile 31)

    $ch = curl_init ("http://rankserv.ranktrade.com/index.php/get ... (Zeile 35)

    curl_exec ($ch); (Zeile 37)

    Muss ich mir da jetzt Sorgen machen?
    Oder kann ich die Virusmelden getrost als "kein Virus" markieren?

    Danke für eure Hilfe!
     
    #1 filament2k5, 3. April 2010
  2. Bambaataa

    Bambaataa Well-Known Member
    Ehrenmitglied

    Registriert seit:
    17. Mai 2009
    Beiträge:
    2.483
    Zustimmungen:
    12
    Nun ja Virus kann ich da jetzt nicht erkennen, aber ich weiß auch nicht was da von extern eingebunden wird. Allerdings halte ich nicht viel von url_fopen. Desweiteren glaub ich kaum das Du Deinen PR damit wirklich verbesserst, ich denke eher irgendwann wird Google dich abstrafen, den auf automatischen Backlink Aufbau steht Google gar nicht.
     
    #2 Bambaataa, 3. April 2010
  3. Herr Schmidt

    Herr Schmidt Well-Known Member

    Registriert seit:
    29. April 2007
    Beiträge:
    821
    Zustimmungen:
    0
    rein theoretisch könnte man dir damit Links zu allen möglichen Seiten einbauen, auch Links zu Virusseiten. Eventuell meckert er daher.
     
    #3 Herr Schmidt, 5. April 2010
  4. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Und was für ein Viruscheck-Plugin ist das überhaupt? Falls es wpAntiVirus von Sergej ist, dieses meldet kodierte Codeblöcke und veränderte Dateien:
     
    #4 maxe, 6. April 2010
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden