Breite (Malware-)Attacke auf Wordpress - heise.de

Ich weiß nicht, wie schnell sich solches in den wp-Kreisen herumspricht, daher hier mal ein Hinweis auf eine heutige Meldung von heise.de, wonach in den letzten Tagen reihenweise PHP-basierte CMS o. Blogs gehackt u. mit Malware versehen wurden.

Darunter auch Wordpress-Seiten. Bei Heise findet man auch einen Link, hinter dem verschiedene Lösungen zu finden sind.
Ich habe das dortige Skript bei mir mal einfach auf Verdacht "durchlaufen lassen". Rückmeldung: "Malware removed".

Öhm, hoffe nicht das ich mir dadurch erst etwas eingefangen habe. Da vertraue ich mal Heise .

 

@Jörg
Unter dem Link sind ja verschiedene Möglichkeiten aufgezeichnet. Ich habe mich für die „Via Web“ Lösung entschieden. Mit Deinem Browser diese Seite hier ( http://sucuri.net/malware/helpers/wordpress-fix_php.txt ) aufrufen und auf dem PC speichern. Dann umbenennen in „wordpress-fix.php“. Die php anschließend mit FTP-Programm auf Deinen Server in das Wordpressverzeichnis (oberste Ebene) laden. Danach das nun hochgeladene Skript ausführen, indem Du im Browser http://yoursite.com/wordpress-fix.php aufrufst. Einen Moment warten. Dann kommt ein Feedback. Nun die hochgeladene Dateien wieder aus dem Wordpressverzeichnis löschen mittels des FTP-Programms. Fertig. Steht so aber auch in der Anleitung unter dem besagtem Link. Hoffe, habe nichts vergessen, dort ggf. nochmal schauen. LG

 

Weiß auch nicht, wie der/die Angreifer vorgeht. Eine Möglichkeit wird von Vladimir Prelovac beschrieben, der ja wp-Kreisen nicht ganz unbekannt ist: " I am pretty confident that the JS injections initially get into your site through a FTP connection from a trojan infected PC. ...".

In dem verlinkten Artikel steht auch, wie man das wieder los werden kann. Ich habe keine Ahnung, ob diese maligne Ware identisch ist, mit der von meiner initialen Post oben.
Das AntiVirus-Plugin habe ich auch. Leider macht es Probleme mit dem Hybrid Theme von Justin Tadlock, sprich Virusmeldungen, glaube aber das ich (ähm, meine Seite) nicht infiziert bin. Habe leider noch keine Zeit gehabt, das genauer zu kontrollieren, habe leider keine Ahnung von PHP-Code. Hat jemand Erfahrung mit dem Hybrid-Theme sowie den Child-Themes in Verbindung mit dem AntiVirus-Plugin? Geh ich recht in der Annahme, dass es falsch positive Alarme sind?
LG