Blog mit Malware infiziert aber es wird nichts angezeigt

Was sind denn "sämtliche"? Schon Malwarebites versucht? (Aber nach dem ersten Dowload/Install erst aktualisieren)

 

die Meldung, die da auf Deinem Bild zu sehen ist, kommt NICHT von deinem PC. Anscheinend ist die Seite wieder sauber. Nun musst Du warten, bis sie wieder als solche registriert wird. Um das Ganze zu beschleunigen, kannst Du Dich bei Google Webmastertools anmelden und eine erneute Überprüfung beantragen.

 

Habe ich auch nicht geschrieben...

 

Mache bitte folgendes: Lade Dir auf hier die aktuelle Rescue CD von Kaspersky herunter und brenne das Image auf eine CD.

Wichtig ist die Datei von einem vermeindlich sauberen PC herunterzuladen und zu brennen! Nicht von Deinem!!!

Anschließend startest Du Deinen PC von dieser CD und führst dann ein Online Update aus (aktive Internetverbindung vorausgesetzt). Danach führst Du einen vollständigen Scan durch. Dieser kann einige Zeit in Anspruch nehmen. Eventuelle Funde vollständig löschen, nicht desinfizieren oder in Quarantäne verschieben.

Anschließend den PC normal starten und den gesamten FTP Inhalt auf den PC herunterladen und ein frisches WP-Downloadpaket besorgen. WP entpacken und den FTP Inhalt damit bis auf die wp-config.php, die .htaccess (falls vorhanden) und dem Verzeichnis wp-content (samt Inhalt) ersetzen. Anschließend die genannten Dateien/Verzeichnisse auf Schadcode prüfen! Wenn Du Dir bei einem Code nicht sicher bist, dann frage nach.

Danach verbindest Du Dich mit der Datenbank (übers Webinterface des Hosters) und suchst dort nach Schadcode. Suchbegriffe sind hier z.B. die von Deinem Virenscanner genannten URLs (gilt auch für oben).

Wenn Du meinst Du hättest alles geprüft, dann lade den gesamten FTP Inhalt wieder auf den Server, lösche vorher aber alle Plugins aus wp-content/plugins (um potentielle Sicherheitslücken auszuschließen).

Dann mal sehen was passiert. Im schlimmsten Fall alles platt machen und WP samt DB neu aufsetzen.

Alternativ Thread im Jobforum eröffnen und warten bis sich jemand meldet.

 

Der Schadecode wird halt über einen Zufallsgenerator angezeigt. Besonders beliebt ist zurzeit auch, teile (zufällige) Besucher, die man über Google bekomt auf andere Seiten weiterzuleiten ...

Script Kiddies legen Dateien auf den Server z.b.

PHP:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

oder ändern Scripte

Dein Themes verwendet timthumb.php evtl. hast du die Warnungen nicht beachtet?
http://www.heise.de/security/meldung/Kritische-Sicherheitsluecke-in-Wordpress-Addon-Timthumb-1317795.html

ist halt schon etwas älter...

Viel Glück

ralf