1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Javascript in wp-admin/menu.php

Dieses Thema im Forum "Installation" wurde erstellt von Andruh90, 12. Januar 2011.

  1. Andruh90

    Andruh90 Member

    Registriert seit:
    12. Januar 2011
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo liebe Community,
    ich hab mich heute gewundert, als ich etwas in den Theme-Editor ändern wollte. Als ich auf Okay geklickt habe, kam eine Fatal-Error (wenns so richtig ist ;) ) Da stand, dass es im wp-admin/menu.php sei, ab Zeile 477 und zwar folgendes:
    HTML:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Jetzt frag mich mich, ob es irgendwie gefährlich ist. Ich habs natürlich entfernt, damit wieder alles einwandfrei funktioniert.

    PS: bin mir nicht sicher, ob es rein gehört :)

    Lg
     
    #1 Andruh90, 12. Januar 2011
  2. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Was hast du jetzt konkret wo entfernt?
    Und wie lautete die Fehlermeldung?
     
    #2 jottlieb, 12. Januar 2011
  3. Andruh90

    Andruh90 Member

    Registriert seit:
    12. Januar 2011
    Beiträge:
    6
    Zustimmungen:
    0
    Fehlermeldung ist:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Ich hab das entfernt, was ich grad gepostet hab =)

    Lg
     
    #3 Andruh90, 12. Januar 2011
  4. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Welche Version von WP hast du?
    Die wp-admin/menu.php von WP 3.0.4 enthält nicht diesen Code, schon gar nicht in der genannten Zeile.
     
    #4 jottlieb, 12. Januar 2011
  5. Andruh90

    Andruh90 Member

    Registriert seit:
    12. Januar 2011
    Beiträge:
    6
    Zustimmungen:
    0
    Ich nutze die aktuellste Version von Wordpress :confused:
     
    #5 Andruh90, 12. Januar 2011
  6. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Ich habe mal eben nach
    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    in allen Dateien von WP 3.0.4 suchen lassen. Das kommt nirgendwo vor.

    Entweder pfuscht da ein Plugin rein (aber dann kann es nicht direkt in der Datei stehen) oder dein Blog wurde gehackt bzw. enthält Malware.
     
    #6 jottlieb, 12. Januar 2011
  7. Andruh90

    Andruh90 Member

    Registriert seit:
    12. Januar 2011
    Beiträge:
    6
    Zustimmungen:
    0
    Das wäre einfach blöd .. ;(
    Was kann ich dagegen machen ?
    Das ist ja erst grad eben aufgetreten, als ich die tag.php geändert habe.
    Edit: Und die Umlaute im Admin-Bereich werden wegen diesen Skript nicht richtig dargestellt.
    Lg
     
    #7 Andruh90, 12. Januar 2011
    Zuletzt bearbeitet: 12. Januar 2011
  8. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Foren-Suchfunktion: "gehackt"
    Ansonsten würde ich mindestens WP komplett neu hochladen und Passwörter ändern.
     
    #8 jottlieb, 12. Januar 2011
  9. Andruh90

    Andruh90 Member

    Registriert seit:
    12. Januar 2011
    Beiträge:
    6
    Zustimmungen:
    0
    Okay. Ich hab alles getan, was mir gesagt wurde ;)
    Hab nochmal mit dem Support vom Webhoster gesprochen, die meinten das Gleiche.

    Danke für die Hilfe.

    MfG
     
    #9 Andruh90, 13. Januar 2011
  10. Jens

    Jens Active Member

    Registriert seit:
    24. Juni 2005
    Beiträge:
    32
    Zustimmungen:
    0
    Ja, da wurdest du auch gehackt. Meinen Webspace hats auch erwischt. Der Scheiss mit dem createCSS(selector,declaration) war in vielen Dateien zu finden. Also Update der Original WP Daten ist in jedem Fall empfehlenswert!

    Mich würde mal interessieren, ob jemand weisst, was der Code macht? Man kann es als normal Sterblicher nicht wirklich erkennen, da es nochmal verschlüsselt wurde.
     
    #10 Jens, 14. Januar 2011
  11. Jens

    Jens Active Member

    Registriert seit:
    24. Juni 2005
    Beiträge:
    32
    Zustimmungen:
    0
    Noch ein Hinweis von einem Kollegen, der den Server bereinigt hat:

    Ja stimmt die "menu" Dateien sind betroffen, aber kannst ihm ja bei Bedarf ausrichten, das auch sämtliche "index", "header", "footer", "main"... betroffen sind. Insbesondere auch die in den Theme und Plugin Verzeichnissen. Ein WP Update spart diese Bereiche ja gewöhnlich aus.
     
    #11 Jens, 14. Januar 2011
  12. sittemic

    sittemic New Member

    Registriert seit:
    15. Januar 2011
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo,

    ich habe - leider - das gleiche Problem. Wie kann man das Ganze schnell beheben, ohne die einzelnen Dateien neu installieren oder kopieren zu müssen?
    Also irgendwie scheint diese "Erweiterung" eine Seite anzusteuern und von dort etwas zu laden. Aber nur im Internet Explorer, nicht mit Firefox. Die angesteuerte Seite beginnt mit "http://af2t....", der IE8 muss dann aber beendet werden.
    Kann man sich gegen so etwas schützen? Nutzt ein kompliziertes Passwort beim Webserver etwas oder hat das damit gar nichts zu tun? Schließlich wurden ja Dateien verändert? Oder muss der Web-Hoster seine Sicherheit erhöhen?

    Vielen Dank für einen Tip im Voraus!

    Grüße
    Michael
     
    #12 sittemic, 15. Januar 2011
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden