1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

organicfood-script - Wo suchen?

Dieses Thema im Forum "Allgemeines" wurde erstellt von pelznase, 9. März 2012.

  1. pelznase

    pelznase Well-Known Member

    Registriert seit:
    12. März 2010
    Beiträge:
    59
    Zustimmungen:
    0
    Hallo!

    Ich habe es gerade irgendwie gepachtet...

    http://www.reziratte.de

    Jetzt habe ich im Quelltext dieses nette Skript stehen:

    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Keine Ahnung, woher, aber ich glaube, es gehört da nicht hin.
    Ich weiß nur leider nicht, wo ich das suchen muss...
    Kann mir jemand einen Tipp geben?

    Außerdem sagte man mir heute, die Virenscanner würden mit der Meldung " http://jospics.net/z/zmlget" auf der Seite anspringen...?
    Was kann da passiert sein?


    Danke!

    VG
    pelzi
     
    #1 pelznase, 9. März 2012
    Zuletzt bearbeitet: 9. März 2012
  2. Col Pain

    Col Pain Well-Known Member

    Registriert seit:
    31. Oktober 2008
    Beiträge:
    172
    Zustimmungen:
    0
    Hallo,

    deine Seite ist laut Sucuri SiteCheck definitiv mit Malware verseucht: http://sitecheck.sucuri.net/results/http://www.reziratte.de .

    Bitte die Seite umgehend vom Netz nehmen und bereinigen. Deinen eigenen Rechner solltest du untersuchen, ob da evtl. ein Trojaner o.ä. vorhanden ist. Sämtliche Passwörter (auch FTP und MySQL) müssen von einem sicheren PC aus geändert werden. Auf deinem Webspace/Server kannst du keiner Datei mehr trauen. Ein sicheres Backup einzuspielen würde die Seite erst einmal säubern, aber wenn du die Sicherheitslücke, durch die der Angreifer eingedrungen ist, nicht findest kannst, wird die Seite bald wieder zum Ziel.
    Oftmals sind veraltete/fehlerhafte Plugins, Themes oder ein veraltetes WordPress selbst verantwortlich. Fehlerhafte Serverkonfiguration oder Malware auf dem eigenen PC können aber ebenfalls schuld sein. Solltest du es dir nicht zutrauen, diese Arbeiten selbst durchzuführen, findest du sicher in der Jobbörse einen Profi, der das für dich übernehmen kann.

    Viele Grüße Col
     
  3. mfitzen

    mfitzen Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.820
    Zustimmungen:
    2
    Lies Dir das mal durch: http://goo.gl/LF7Xn

    Ist genau die gleiche Masche. Nur der Code sieht ein bisschen anders aus. Vorgehensweise ist die Gleiche.
     
  4. mfitzen

    mfitzen Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.820
    Zustimmungen:
    2
    EDIT:
    Jetzt kommt der Aha-Effekt: Wie ich sehe, warst Du zuvor mit dem daysofyorr Trojaner "befreundet". Jetzt wird n Schuh draus... Dann hast Du nicht gründlich gereinigt und / oder Deine Zugangsdaten (Hoster/DB/FTP/WP) nicht geändert.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden