1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Webseite ist mit einem Virus infiziert

Dieses Thema im Forum "Allgemeines" wurde erstellt von Susi888, 18. Juli 2018.

  1. Susi888

    Susi888 Member

    Registriert seit:
    14. April 2018
    Beiträge:
    24
    Zustimmungen:
    0
    Hallo zusammen,

    ich bin wieder auf eure Hilfe angewiesen....
    Meine Webseite ist mit einem Virus infiziert (JS:Agent-DZX Trj) und wurde
    wahrscheinlich manipuliert (laut hoster). Als Ergebnis: Seite wird vom z.B. Kaspersky als geschädigte gemeldet, auf der Homepage wird nicht alles richtig angezeigt, und ich komme gar nicht auf den Customizer. Das Problem kam wahrscheinlich nach dem automatischen Update auf WordPress 4.9.7.
    Ich habe ein Backup vom Mai. Diese habe ich eingespielt, die Seite sah wieder gut aus und Customizer war erreichbar. Nun musste ich aber die neue Version von WordPress 4.9.7 installieren. Und zack - nach der Installation das gleiche Problem.
    Fragen:
    1. Wie konnte das passieren?
    2. Wie kann ich meine Seite wieder retten?
    3. Was kann ich tun, um solche Probleme in Zukunft zu vermeiden?

    Vielen Dank im Voraus für die Antworten!
    Susi
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    1. Offenbar ist beim Einspielen des Backups entweder der Virus erhalten geblieben oder die Lücke, über die er sich eingeschlichen hat, besteht nach wie vor.

    2. So wie beim ersten Mal.

    3. Sicherstellen, dass der Virus nach dem Einspielen des Backups nicht mehr vorhanden ist und - das ist der wichtigste Punkt - dass die Lücke, über die er sich einschleichen kann, geschlossen ist. Die Lücke kann z.B. aus zu einfachen Kennwörtern, Fehlern in Theme oder Plugins, oder auch Hintertüren in Theme oder Plugins, oder in hinterlassenen Trojaner-Dateien irgendwo in den Tiefen der Ordnerstruktur bestehen.

    Eine generelle Kurzanleitung für jemanden mit grundlegender technischer Ahnung befindet sich hier.

    Wenn Du etwas Ahnung hast, kannst Du das Problem selbst lösen. Professionelle Hilfe gäbe es z.B. über die Jobbörse des Forums, das geht öffentlich nicht/schwer, da FTP-Zugang usw. nötig sein wird.
     
  3. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Costumizer auch mal aktualisiert?
     
  4. Susi888

    Susi888 Member

    Registriert seit:
    14. April 2018
    Beiträge:
    24
    Zustimmungen:
    0
    Ich versuche mit Wordfence, danke.

    Wie?
     
  5. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Der Einsatz von Wordfence ersetzt nicht die beschriebene nötige Vorgehensweise. Wordfence verhindert einige übliche Einbruchversuche, aber bei Dir ist der Einbrecher bereits im Haus.
     
  6. Susi888

    Susi888 Member

    Registriert seit:
    14. April 2018
    Beiträge:
    24
    Zustimmungen:
    0
    b3317133, dann benötige ich definitiv eine Hilfe, so tief im Thema bin ich nicht. :(
     
  7. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Setze am besten eine entspr. Anfrage mit Kontaktmöglichkeit in die Jobbörse.

    Dabei wäre es hilfreich, wenn z.B. Wordfence noch nicht installiert wurde, da es ggf. Dateien löscht, der aktuelle Stand sollte so weit es geht erhalten bleiben, damit man die Einbruchwege usw. so weit wie möglich nachvollziehen kann.
     
  8. Susi888

    Susi888 Member

    Registriert seit:
    14. April 2018
    Beiträge:
    24
    Zustimmungen:
    0
    dadurch, dass ich den Backup vom Mai bereits drauf hab, sind wahrscheinlich die Einbruchwege schon nicht mehr nachzuvollziehbar..... oder? OK, mit Wordfence warte ich erst...
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden