Webseite infiziert !

Suche Hilfe bei folgendem Problem:

Ein Bekannter erhielt von 1&1 eine Mail mit der Nachricht, dass sich auf seiner Webseite der Virus ~index.php eingenistet hat und die Webseite deswegen abgeschaltet wurde. Es wurde empfohlen, die infizierten Dateien auszutauschen.

Nun, der Austausch ist nicht so einfach. Es gibt keine Sicherungskopie von der Webseite und ich komme auch nicht in das Backend, weil die Seite gesperrt ist, und kann somit nicht die Version erfahren.

Nun denke ich mir Folgendes: Wenn ich das child theme mit dem Filezilla herunterlade dann die Webseite lösche, Wordpress neu installiere, das child theme einfüge, so müsste es eigentlich funktionieren?

Meine Bedenken sind allerdings, dass, wenn ich mit dem Filezilla das child theme herunterlade, den Virus auf den Computer hole. Sind diese Bedenken berechtigt?

Vom 1&1-Support habe ich auf diese Fragen bis jetzt keine Antwort bekommen. Nun hoffe ich auf Praktiker hier im Forum, die ähnliche Fälle kennen und mir weiterhelfen können.

Vorsorglich bedanke ich mich bereits jetzt.

 

@maxe

Der Hinweis ist interessant. Wenn ich nun die infizierten Dateien austausche, sollte es doch wieder funktionieren. Ich nehme an, es gibt noch ältere Wordpress-Versionen, wo ich die Dateien entnehmen kann. Werde gleich einmal die version.php aufsuchen.

 

Also die Version lautet: $wp_version = '4.0.13';

Kann das so funktionieren, wenn ich diese Version runterlade, in xampp entpacke, dann die infizierten Dateien auf dem Webspace lösche und diese mit den neuen Dateien austausche? Oder ist das zu einfach?

 

Alles erledigt. Habe es so gemacht, wie zuletzt beschrieben und die Webseite ist wieder online. Der Hinweis von maxe hat mich auf die richtige Spur gebracht.
Danke für die prompte Hilfe.

 

Also ich habe sofort ein Update auf WordPress 4.6.1. gemacht, das Admin-Passwort auf ein neues 25-stelliges Passwort geändert, sowie Sicherungskopien von der Datenbank und den Skripten angelegt.

Gibt es sonst noch was, was man zur Absicherung tun kann?