1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Plugins alle weg und schadhafter Code in allen php-Dateien

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von Divily, 2. September 2014.

  1. Divily

    Divily Member

    Registriert seit:
    15. September 2013
    Beiträge:
    12
    Zustimmungen:
    0
    Hallo,

    hab mich eben in den Adminbereich meiner Seite eingeloggt und musste feststellen, dass alle Plugins weg sind. Es kommt die Meldung "Es sieht nicht so aus, als wären zur Zeit irgendwelche Plugins vorhanden". Gestern waren sie noch da und ich hab zwischenzeitlich keine Änderungen vorgenommen.

    Komischerweise sind die Plugins aber wenn ich mich über FTP auf den Server einlogge alle da. Die Seite lässt sich auch aufrufen - allerdings ohne die Plugins.

    Dann hab ich über FTP die php-Dateien angesehen. In jeder Datei in jedem Verzeichnis befindet sich zwischen


    <?php if wirrwarr Code
    wirrwarr Code
    wirrwarr Code
    und das über 13 Zeilen

    /**

    Wurde meine Seite gehackt? Wie kommt der Code dahin? Ich hatte das schon einmal und hab dann den Code händisch gelöscht und die Plugins wieder installiert. Jetzt hab ich den Mist wieder.

    Kann mir jemand einen Tipp geben oder hat jemand selbiges Problem? Das Frontend lässt sich auch ganz normal aufrufen. Wer es sich ansehen will, es geht um http://www.handwerker-dialog.de

    Danke
     
  2. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582


    ja ...





    Sicherheitslücke im System. Durch Auswertung von Log-Files und den Sript kann ein guter ... sehr guter ... PHP Entwickler die Lücke finden.




    Wenn du gehackt wurdest, löscht du jede Datei auf dem Server und spielst dei Backup von deinem Provider zurück und beseitigst die Sicherheislücke.


    nein - deine Seite verteilt Trojaner... Vermutlich hast du deinen eigenen Rechner bereits verseuchst und durch den Link verteilst du weiter Schadecode...

    Viel Glück

    Ralf
     
  3. Divily

    Divily Member

    Registriert seit:
    15. September 2013
    Beiträge:
    12
    Zustimmungen:
    0
    Hallo,

    danke für die Info - hört sich leider nicht gut an.
    Würde den Link rausnehmen - aber wie lassen sich hier Beiträge bearbeiten?

    Weist Du vielleicht um welche Lücke es sich handelt?

    Danke und viele Grüße
     
  4. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
  5. reallocksley

    reallocksley Member

    Registriert seit:
    8. Januar 2013
    Beiträge:
    24
    Zustimmungen:
    0
    Hallo,

    mich hat es leider auch erwischt.
    Sind schon Möglichkeiten bekannt, wie man die Webseite wieder zum Laufen bekommt? Welche Dateien sind betroffen?

    Danke euch!
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden