1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

header.php gehackt

Dieses Thema im Forum "Allgemeines" wurde erstellt von pantoffelpunk, 27. Februar 2009.

Schlagworte:
  1. pantoffelpunk

    pantoffelpunk Active Member

    Registriert seit:
    3. Februar 2006
    Beiträge:
    27
    Zustimmungen:
    0
    Schöne Scheiße!

    Im Quelltext meines blogs tauchten in einem 0px hohen div mit hidden overflow so schöne Begriffe auf wie "Viagra, Tramal, Tramaldol, Ciagris" und wie die Konsorten alle heißen.

    Ich fand dann in meiner header.php folgenden schadhaften Code:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Wer macht so was warum und wie? Ich habe die aktuellste WP-Version, allerdings ein recht altes, geforktes Theme und ne Menge Plugins.

    Ich möchte aber natürlich nur ungern diese Plugins kicken und genausowenig möchte ich mein Theme ändern. Eigentlich.

    Hat jemand ne Idee, was da los ist?

    Beste Grüße
    pp
     
    #1 pantoffelpunk, 27. Februar 2009
  2. newbie08

    newbie08 Well-Known Member

    Registriert seit:
    13. Juli 2008
    Beiträge:
    61
    Zustimmungen:
    0
    Könnte von einem Plugin stammen.
    Kannst du die alle per Hand durchsehen?
     
    #2 newbie08, 27. Februar 2009
  3. pantoffelpunk

    pantoffelpunk Active Member

    Registriert seit:
    3. Februar 2006
    Beiträge:
    27
    Zustimmungen:
    0
    Ich könnte es auch dreamweaver durchsuchen lassen, wenn ich wüsste, nach was ich suchen soll...

    Nachtrag: Der betreffende Code steht auf jeden Fall im header aller Themes.
     
    #3 pantoffelpunk, 27. Februar 2009
    Zuletzt bearbeitet: 27. Februar 2009
  4. webmatter

    webmatter Member

    Registriert seit:
    23. August 2008
    Beiträge:
    9
    Zustimmungen:
    0
    #4 webmatter, 27. Februar 2009
  5. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    du musst erneuern -da geht nichts dran vorbei, dies ist ein Sicherheitsloch aus WP 2.0.1
    google war mein Freund ;)
    http://www.village-idiot.org/archives/2007/01/

    Vorgangsweise: hol Dir das Tool mysqldumper
    mache damit ein Datenbankbackup und lass es am Server

    dann hol dir dieses Plugin:
    WordPress Exploit Scanner
    lass es drüber laufen - ist wo Schadcode findet es diesen auch in der Datenbank,

    wurde was gefunden:säubern- ich habe dazu Teile des Schadcodes einfach in google.com eingegeben und fand so raschest Hilfe

    danach alle Dateien vom Server-alle!
    Deine Themes neu machen,
    Plugins erneuern - es gibt soviele die alten Code drin haben und somit unsicher sind

    alle Passwörter ändern- alle auch vom ftp, datenbank , adminzugang etc..


    in das Verzeichnis wp-content/plugins eine leere index.php legen

    ebenso in das Uploadverzeichnis

    bedenke es mag Arbeit sein, aber ist Dein Blog gehackt und trägt dann Links zu einschlägigen Seiten in sich ist es auch bald weg vom Fenster-und das ist mehr Arbeit

    lg
     
    #5 Monika, 27. Februar 2009
  6. pantoffelpunk

    pantoffelpunk Active Member

    Registriert seit:
    3. Februar 2006
    Beiträge:
    27
    Zustimmungen:
    0
    Du willst mich nur ärgern, stimmts?
     
    #6 pantoffelpunk, 27. Februar 2009
  7. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    niente
    ich habe grade gestern und heut einige E-Mail Anfragen wegen vermeintlicher exploits von genau so alten DIngern ...

    die ziehen dann den Stecker vom Server oder Deiner Domain :???:
     
    #7 Monika, 27. Februar 2009
  8. pantoffelpunk

    pantoffelpunk Active Member

    Registriert seit:
    3. Februar 2006
    Beiträge:
    27
    Zustimmungen:
    0
    :) War auch nur ein Scherz.

    Aber es ist doch eine aktuelle 2.7.1, die Plugins sind ebenfalls alle aktualisiert, so eine aktuelle Version vorhanden. Wie kann also ein Loch aus der 2.0.1 für einen Angriff von heute verantwortlich zeichnen?
     
    #8 pantoffelpunk, 27. Februar 2009
  9. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    in deinem Theme in einem alten Plugin ---> werde aktiv wenn...usw..
    lg
     
    #9 Monika, 27. Februar 2009
  10. pantoffelpunk

    pantoffelpunk Active Member

    Registriert seit:
    3. Februar 2006
    Beiträge:
    27
    Zustimmungen:
    0
    Ach, Mist.

    Vielen Dank aber, Monika, für Deine Hilfe.

    Ich werde mich die Tage dann wohl mal an die Arbeit machen.

    (und den anderen Antwortern natürlich auch Dank)
     
    #10 pantoffelpunk, 28. Februar 2009
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden