1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Malware auf Webspace

Dieses Thema im Forum "Konfiguration" wurde erstellt von Liedschatten, 8. Januar 2015.

Schlagworte:
  1. Liedschatten

    Liedschatten Well-Known Member

    Registriert seit:
    13. November 2008
    Beiträge:
    108
    Zustimmungen:
    0
    Grüßt Euch!

    Ich hoffe, ich bin in diesem Unterforum richtig mit meiner Frage. Falls nicht: Entschuldigung, aber ich habe nichts passenderes gefunden, wo ich die Frage posten kann.

    Thema Malware:
    Leider hat mir mein Provider sämtlicher Domains gesperrt, weil Malware auf dem Webspace umherwabert und nun habe ich trotz des grandiosen Plugins Anti-Malware von GOTMLS.net ein paar Dateien, die noch immer infiziert sind.

    Fragen, die bei mir aufgekommen sind:
    Mein Provider hat mir genau gesagt, welche Dateien infiziert sind, aber ich erkenne in manchen nicht, was "echter" Code ist und was der "Malware Code" ist. Könnte ich beide voneinander unterscheiden, dann könnte ich manuell den Malware-Code rausnehmen und die Datei erneut auf den Server laden.

    1. Woran erkenne ich den Malware Code? Klar, es sind oft sehr kryptische Aneinanderreihungen von Buchstaben etc. Manchmal ist es mir aber nicht klar, wann der Malware Code beginnt und wann er endet. Wenn ich aus Versehen "echten, guten" Code entferne, dann bricht vermutlich alles zusammen.

    2. Kennt jemand sonst noch ein weiteres Plugin, das den Code verlässlich von Malware säubert?

    Es betrifft jetzt noch folgende Datei-Typen in folgenden Verzeichnissen:
    /wp-admin/options-admin.php
    /wp-snapshots/..._database.sql

    Vielen Dank im Voraus!
     
  2. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
    Warum bist du dir da so sicher, dass es nur noch die beiden sind? Hat dein Hoster wirklich alles untersucht, oder nur die Dateien ausfindig gemacht, die auch Traffic verursachen?

    Wenn du selber nicht weißt was Schadcode ist und was nicht, würde ich jemanden drüber schauen lassen, der sich damit auskennt. Vielleicht jemand aus dem Bekanntenkreis. Sonst gibt es auch hier im Forum eine Jobbörse.
     
  3. Liedschatten

    Liedschatten Well-Known Member

    Registriert seit:
    13. November 2008
    Beiträge:
    108
    Zustimmungen:
    0
    Hallo Sir Ector,

    vielen Dank für die schnelle Antwort!

    Ich habe logfiles zur Verfügung gestellt bekommen, in dem genau die betroffenen Verzeichnisse und Dateien vermerkt sind.
    Die meisten habe ich schon selber behoben.

    Wo ist die Jobbörse?
    Danke!
     
  4. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
    Ja, es bleibt aber weiterhin die Frage wonach gesucht wurde. Also nur Dateien die Traffic verursachen oder wurde wirklich sämtlicher Code untersucht?

    http://forum.wpde.org/jobboerse/
     
  5. Liedschatten

    Liedschatten Well-Known Member

    Registriert seit:
    13. November 2008
    Beiträge:
    108
    Zustimmungen:
    0
    Das kann ich Dir nicht beantworten.
    Da ein Provider auf Sicherheit setzt, denke ich mal, dass alles untersucht wurde.

    Danke für den Link!
     
  6. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    Verwende doch einfach von einer vertrauensvollen Quelle die Scripte. wenn du malware erkennen möchtest, kannst du zum Beispiel WinMerge verwenden.

    http://winmerge.org/?lang=de

    Vorsicht. In der Regel ist danach der eigene Rechner verseucht.

    Du kannst keiner Datei mehr trauen. Diese Datei solltest du auch nicht mehr mit einem Editor öffnen oder durch die gegend transportieren. Sondern es geht nur noch löschen.

    unter windows formatiert man die Festplatte mit format.c neu unter UNIX als Superuser einfach rm -r / und setzt die Systeme neu auf. wenn die Sicherheislücke gefunden und beseitigt ist. Alles andere ist *schrott*


    http://forum.wpde.org/jobboerse/
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden