1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

(WP: 2.9.2) Virenmeldung JS:Illredir-AC [Trj]

Dieses Thema im Forum "Konfiguration" wurde erstellt von Olli_D, 3. Mai 2010.

  1. Olli_D

    Olli_D Member

    Registriert seit:
    15. Februar 2010
    Beiträge:
    11
    Zustimmungen:
    0
    Hallo zusammen,

    ich habe folgendes Problem.
    Seit ich die nextgen gallery installiert habe und auch die erste Galerie mit Bildern angelegt habe, meldet sich mein Virenscanner (GDATA 2010) mit folgender Meldung:

    Dies passiert allerdings auch nicht während der normalen Seitenansicht, sondern nur, wenn ich mich in den Admin-Bereich anmelde.

    Ich habe jetzt gestern Abend alle Dateien vom Server lokal gespeichert und mit dem Virenscanner durchsucht. Nichts gefunden.

    Nextgen habe ich vorher gelöscht und auch neu installiert.

    Die Meldung kommt wieder.

    Was mache ich falsch?
    Oder ist diese Warnung nur ein Bug des Virenscanners?

    Ich hoffe man kann mir helfen.

    Vielen Dank und liebe Grüße

    Oliver


    Nachtrag: Nach der Erstinstallation der Gallerie konnte ich die Bilder auch in dieser Lightbox sehen (ich hoffe das heißt auch wirklich so ;))
    Seit der Meldung werden die Bilder ohne Effekt dargestellt.
     
  2. mfitzen

    mfitzen Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.820
    Zustimmungen:
    2
    Dein Blog wurde gehacked! Schau mal in den Quelltext. Dort findest Du nach dem </html> folgenden Code (hier gekürzt):
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Dieser wird vermutlich in so jeder .js Datei und index.php auf dem Server stecken. Zudem wird beim Aufruf Deines Blogs gerade versucht eine "PDF-Datei" von einem russischen Server herunterzuladen, was scheinbar aber nicht immer passiert. Ich würde Dir hier schon fast zu einer sauberen Neuinstallation raten.

    Tipps um WP sicherer zu machen finden sich bei Google oder auch hier im Forum zu Hauf.
     
  3. Olli_D

    Olli_D Member

    Registriert seit:
    15. Februar 2010
    Beiträge:
    11
    Zustimmungen:
    0
    Hallo infected,

    erst mal danke - auch wenn es keine gute Nachricht ist ;)

    Also alles auf dem Server löschen?
    Reicht das dann aus?

    Wie kann so etwas passieren?

    Liebe Grüße

    Oliver
     
  4. mfitzen

    mfitzen Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.820
    Zustimmungen:
    2
    Vielleicht ist auch die Datenbank betroffen. Das müsstest Du mal prüfen. Wenn ja, dann auch diese komplett löschen (auch wenn dann alle Beiträge weg sind). Unbedingt auch alle Passwörter, Benutzernamen etc. gegen neue, sichere austauschen.

    Einfalltore können exotische Plugins, Themes aber auch andere auf dem Server vorhandene CMSysteme sein. Zudem sollte man den eigenen PC nicht vergessen. Diesen ebenfalls vor einer Neuinstallation gründlich prüfen. Wie gesagt: Google liefert zum Thema "WordPress sicherer machen" eine Menge hilfreicher Tipps.
     
  5. Olli_D

    Olli_D Member

    Registriert seit:
    15. Februar 2010
    Beiträge:
    11
    Zustimmungen:
    0
    Nochmals Danke für die schnelle Hilfe.

    Ich werde gleich mal die Texte sichern und dann die ganze Datenbank löschen. :cry:

    Und dann natürlich vor Neugestaltung nach Sicherheit googeln ;)

    Liebe Grüße

    Oliver
     
  6. mfitzen

    mfitzen Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.820
    Zustimmungen:
    2
    Nicht vergessen WP neu herunterzuladen ;) Gleiches gilt für Plugins und Themes. Nicht alte, eventuell bereits auf Deinem PC vorhandene Dateien nehmen.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden