1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WP <5.0 Hilfe! Webseitenbesucher melden Trojaner. Kann ich nicht nachvollziehen.

Dieses Thema im Forum "Allgemeines" wurde erstellt von Kai-Christoph, 8. März 2018.

  1. Kai-Christoph

    Kai-Christoph Well-Known Member

    Registriert seit:
    23. Oktober 2008
    Beiträge:
    55
    Zustimmungen:
    0
    Hallo,

    habt ihr einen Tipp?

    Angeblich melden PC-Virenscanner beim Besuch einer von mir betreuten Seite, einen Trojaner-Befall (HEUR:Trojan.Script.Generic).

    Das kann ich nicht nachvollziehen, da ich nur mit MAC OS und Linux arbeite.

    Ich habe schon alle möglichen Online-Scanner auf die Seite angesetzt. Keine einziges Tool hat angeschlagen. Alle melden, dass es keine Probleme auf der Seite gibt.

    Auf der WP Installation selbst, laufen Wordfence und iThemes Security.

    Irgend jemand eine Idee, was man da machen kann?

    lg
    KC
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Zwei "Security" Plugins gleichzeitig sind eher keine gute Idee, die kommen sich sicherlich hier und da in die Quere.

    Den (zunächst mal HTML-)Quellcode der Seite anschauen und das Problem identifizieren.
     
    wieseljoe gefällt das.
  3. Kai-Christoph

    Kai-Christoph Well-Known Member

    Registriert seit:
    23. Oktober 2008
    Beiträge:
    55
    Zustimmungen:
    0
    Habe ich nur zum Testen gehabt. Normalerweise läuft nur iThemes-Security…

    Hmm, da kann ich auch nichts entdecken.
     
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Dann wende Dich am besten an denjenigen, der den Website eingerichtet und etwas Ahnung von PHP usw. hat, der sollte dann die Beschreibung Deiner Besucher nachvollziehen können.

    Mehr kann man ohne Link zur Seite nicht sagen.
     
  5. Kai-Christoph

    Kai-Christoph Well-Known Member

    Registriert seit:
    23. Oktober 2008
    Beiträge:
    55
    Zustimmungen:
    0
    Hier geht es zur Seite.

    Vielleicht seht ihr ja was…

    Die Seite ist so einfach gestrickt, ich kann da nichts ungewöhnliches entdecken…
     
  6. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Vermutlich liegt ein Hack vor. Ein externer Scanner meldet einige sehr verdächtige Daten, sehe diese Daten nicht direkt im Code hier bei mir, aber das heisst nichts, evtl. werden/wurden diese Daten nur unter bestimmten Umständen vom Server/Hack ausgeliefert, z.B. bestimmtes Betriebssystem, bestimmter Browser, Referer o.ä.

    Potentially Suspicious files: 10 -> Threat dump: View code, z.B.

     
    wieseljoe gefällt das.
  7. Kai-Christoph

    Kai-Christoph Well-Known Member

    Registriert seit:
    23. Oktober 2008
    Beiträge:
    55
    Zustimmungen:
    0
    Also wenn ich den Test auf der Seite durchführe, erhalte ich keine Meldung. Alles grün. "No Malware Detected By Free Online Website Scan On This Website."
     
  8. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Hier sieht es so aus:

    Den Anhang 18541 betrachten

    Das bedeutet, dass es auf jeden Fall auf dem Server einen Hack gegeben hat. Ob/wann der ggf. vollständig oder unvollständig bereinigt wurde, oder ob der Hack in irgendeiner Form noch aktiv ist, kann man "von aussen" nicht feststellen, die Scan-Ergebnisse und v.a. die o.g. Meldungen Deiner Besucher lassen es allerdings vermuten...

    In der "WayBack Machine" kann man den im Screenshot sichtbaren Hack auch noch im HTML-Quelltext sehen, z.B. view-source:https://web.archive.org/web/20170416213934/http://www.reibold-rolinger.de/ueber/
     
    #8 b3317133, 8. März 2018
    Zuletzt bearbeitet: 8. März 2018
  9. Kai-Christoph

    Kai-Christoph Well-Known Member

    Registriert seit:
    23. Oktober 2008
    Beiträge:
    55
    Zustimmungen:
    0
    Alles klar, vielen Dank für die Hilfe.
     
  10. wieseljoe

    wieseljoe Member

    Registriert seit:
    27. Oktober 2019
    Beiträge:
    5
    Zustimmungen:
    0
    Gibt es evt auch einen Onlinescanner der einem die betroffenen Dateien erzählt ?
     
  11. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Installier Dir das Plugin Wordfence und lass einen Scan laufen.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden