1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Datei ad_wp_config.php

Dieses Thema im Forum "Allgemeines" wurde erstellt von Astrid, 23. Juli 2008.

  1. Astrid

    Astrid Well-Known Member

    Registriert seit:
    6. April 2007
    Beiträge:
    472
    Zustimmungen:
    0
    Guten Abend,

    ich betreue gerade ein Blog, welches mit Hilfe des PlugIns WpStats infiziert wurde. Ein Trojaner Namens TR/Dldr.HTML.Agent.IS wurde über einen 1px x 1px großen iframe eingeschleust. Die Seite wird bei Google als "Diese Website kann Ihren Computer beschädigen." gelistet.

    Das aber nur nebensächlich. Dar Trojaner konnte gottseidank lokalisiert werden. (Falls jemand ähnliches Problem hat und hierzu Hilfe braucht, bitte melden - ich weiß jetzt, wie man ihm zu Laibe rückt)

    Mich beunruhigt eher noch etwas anderes. Und zwar habe ich im root des Servers noch die Datei ap_wp-config.php gefunden. Inhalt der Datei fängt erst bei Zeile 101 an (zunächst denkt man, sie ist leer):

    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Weiß jemand woher die kommt b.z.w. hat solch eine Datei schon mal gesehen? Mir kommt das weiterhin spanisch vor.

    Vielen Dank
     
    #1 Astrid, 23. Juli 2008
    Zuletzt bearbeitet: 23. Juli 2008
  2. codestyling

    codestyling WPD-Team

    Registriert seit:
    30. März 2008
    Beiträge:
    1.904
    Zustimmungen:
    0
    Umgehend entfernen! Das ist ein Datei-Uploader, mit dem man beliebige Dateien raufladen kann, die man dann ausführen kann.
    Gehört überhaupt nicht zu WordPress! Und wenn der Besitzer die selbst geschrieben hat, dann umschreiben lassen. Aber die muss runter.
     
    #2 codestyling, 23. Juli 2008
  3. Astrid

    Astrid Well-Known Member

    Registriert seit:
    6. April 2007
    Beiträge:
    472
    Zustimmungen:
    0
    Ja ne? Sowas dachte ich mir schon.
    Entfernt habe sie ja sofort, denn WordPress läuft auch ohne sie.

    Danke für die schnelle Antwort.

    Dann werde ich wohl weiterhin die Augen aufhalten.
     
    #3 Astrid, 23. Juli 2008
  4. Astrid

    Astrid Well-Known Member

    Registriert seit:
    6. April 2007
    Beiträge:
    472
    Zustimmungen:
    0
    Gleich noch eine Frage:
    Die Datei stammt mit Sicherheit nicht vom Blogbetreiber, denn wir haben gerade eine neue nackte WP-Installation aufgespielt - keine PlugIns, nichts anderes.

    Sollte man hier vielleicht umgehend den Hoster informieren?

    Vielen Dank
     
    #4 Astrid, 23. Juli 2008
  5. codestyling

    codestyling WPD-Team

    Registriert seit:
    30. März 2008
    Beiträge:
    1.904
    Zustimmungen:
    0
    Kommt drauf an. Wenn der Kunde auf einem Shared Hoster liegt, dann kann man nicht auf diese Weise Rootkits reinbekommen, würde nur auf einen Rootserver zutreffen.
    Wenn die WP Version < 2.3.3 war, ist es eigentlich nur dein Versäumnis, erst jetzt ein Update zu machen, falls es ein RootServer des Kunden ist, dann unbedingt mit dem Provider sprechen.
    Und Google anschreiben (über webmaster tools) um die Seite so schnell wie möglich von der Warnliste zu bekommen.
     
    #5 codestyling, 23. Juli 2008
  6. Astrid

    Astrid Well-Known Member

    Registriert seit:
    6. April 2007
    Beiträge:
    472
    Zustimmungen:
    0
    Ja, soweit ich weiß b.z.w. wenn ich mich nicht irre, handelt es sich tatsächlich um einen Rootserver. Es ist auch ein update aus Version 2.1. Dafür kann ich aber persönlich nichts, da man mich gerade erst bemüht hat. So ist das eben, wenn man leichtsinnig ist!

    Da dieses Thema nicht unbedingt mein Steckenpferd ist (wie man sicher bemerkt), werde ich wohl aus Sicherheitsgründen den ganzen Schuh an einen Experten weiter geben.

    Ich halte aber zunächst Rücksprache mit dem Blogbetreiber, werde abwarten, was der Hoster sagt und dann sehe ich weiter.

    Was für ein Schreck ;) Danke für die Infos. Sie helfen auf jeden Fall weiter, irgendwie.

    Ach so, und Google anschreiben ist schon erfolgt.

    Beste Grüße aus NRW/Lippe
     
    #6 Astrid, 23. Juli 2008
    Zuletzt bearbeitet: 23. Juli 2008
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden