Virenwarnung

Dein Blog scheint sehr wahrscheinlich verseucht zu sein, bitte sofort deaktivieren!

Im Footer hast du folgenden Code:

PHP:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Sehr sehr sehr verdächtig.

 

Nachtrag: Der Exploit in deinem Blog installiert folgende Malware:
http://trojan-killer.net/windows-7-recovery-fake-windows-7-recovery-uninstall-guide-from-gridinsoft-llc/?lang=de#more-2851

Deinen Blog kannst du mit folgendem Plugin vorübergehend unerreichbar machen: http://wordpress.org/extend/plugins/maintenance-mode/

 

Hast du auch die Datenbank durchsucht?
Scriptcode ist ja auch in der Datenbank.

Sorry wenn ich falsch liege aber ich bin mir 100% sicher das mein Adsensecode komplett aus der DB gelesen wird.

LG
levant

 

Hast du Zugriff auf die Datenbankverwaltung? Wenn nicht, frage deinen Hoster. Mit einer Oberfläche wie phpmyadmin ist das Durchsuchen der Datenbank recht einfach.

 

Ich vermute auch, dass dein Blog infiziert ist. Als erstes solltest du deinen Blog, wie weiter oben empfohlen, deaktivieren. Danach würde ich alle Daten sichern. Also die komplette Datenbank sichern. Danach würde ich den Blog komplett neu aufsetzen. ALL Dateien, die bereits vorhanden sind, müssen überschrieben werden.

Vergiss auf keinen Fall deine FTP-Zugangsdaten zu ändern. Das solltest du in den nächsten Tagen häufiger tun, um sicher zu gehen, dass kein Bot deine neuen Dateien infizieren kann, wenn er Zugriff auf deinen Webspeicher hat.

Deine Datenbank solltest du auch kurz durchschauen - auch dort könnte der schadhafte Code zu finden sein.

 

lösche alle Plug-ins und prüfe, ob noch Meldungen kommen. (Welches Antiviren Programm hast Du auf Deinem PC?)

Wenn nicht, installiere sie wieder schrittweise (über die Wordpress-Funktion, nicht vom PC oder anderen Quellen!!!):
intallation erstes Plugin, prüfen,
installation zweites Plugin, prüfen usw.

 

niemand zwingt Dich, es zu probieren, war nur ein Vorschlag, da meine letzten Viren/ Malware Attacken von den Plugins kamen. (Ältere PI neigen dazu, codefehler zu haben, die ein eindringen leicht machen)

Was hast Du geändert? Fehlermeldung kommt nicht mehr...

 

IE, FF, Crome...bei keinem kam ne Meldung. Bei nem Viren/ Malwarealarm kommt auch eher was vom Antiviren-Programm (Avira ist heiss wie eine Bulldogge, dazu Malwarebytes), kam aber nix. Merkwürdig.

 

Ich kann mich erinnern das ich so eine Warnmeldung auch mal hatte bei einer meiner Seiten als ich sie bei einem Freund am Windowsrechner abrufte. Es stellte sich heraus, dass es an irgendeinem harmlosen Script lag das der Virenscaner als gefährlich/bedenklich einstufte. Ich habe das Script dann entfernt und es herrschte wieder Ruhe.

Evt. sollte man mal die Fehlermeldung die Windows da ausgibt bei google suchen um die Sache etwas ein zu grenzen. Parallel sollte man schauen ob dein Provider auf deinem FTP Server die Logfiles sichert. Da kannst du einsehen ob es Unstimmigkeiten beim Login gibt. Ebenfalls solltest du deine Verzeichnisse auf Unstimmigkeiten prüfen. Also ob es neue Ordner / Dateien gibt die du nicht angelegt hast. Das ganze ist recht einfach wenn man nicht so oft am FTP direkt Dateien verändert, denn dann kann man nach Datum sortieren lassen und so schnell prüfen wann wo zuletzt etwas verändert wurde.

Wenn deine Seite gehackt wurde, so solltest du definitiv alle Passwörter verändern. Egal ob nun der FTP Zugang oder der Zugang zu den Datenbanken. Evt. hilft dir dein Provider dabei. Ich hatte auch mal einen Angriff und mir wurde eine gefakte Paypalseite online gestellt. Mein Provider informierte mich umgehend darüber, schaltete meine Seite ab und nach Rückfrage hat mein Anbieter per Mausklick alle Passwörter geändert.

Wenn du total überfordert bist, dann kannst du mir ggf. auch eine Nachricht senden via PM. Dann kann ich dich ggf. bei der Suche näher unterstützten. ICQ etc. ist auch vorhanden.

 

Wo kommt die Meldung vereinzelnd? Bei dir???

Dann denke ich das es sich in der Tat um einen etwas sensiblen Virenscanner handelt. Ich kanns leider nicht wirklich testen, denn Virenscanner am Mac sind zum Glück immer noch so ne art Fremdwort

Inzwischen erinnere ich mich auch wieder welches Programm für die damalige Warnungen sorgte. Es war Kaspersky gewesen. Meines wissens haben das recht viele Nutzer und das kann bei zu sensibler Einstellung (Voreinstellung des Programms) genau so ein Chaos auslösen wegen einen simplen Javascript das z.B. Bilder vergrößern kann (Thickbox, Lightview...)

Edit:
Ich habe nun mal anhanddeines Screenshots gegooglet nach dem genannten Fehler. Es gibt einmal ein Treffer der zur Sorge berechtigt (englisch) wo man Infos gibt was man tun kann wenn die Seite gehackt wurde: http://wordpress.org/support/topic/exploit-script-injection-type-1702

An sonsten habe ich aber gesehen das du auf bilder.almoto.de einige Javascripte am laufen hast, die nicht direkt von Wordpress selbst kommen.

Evt. kreist du es mal ein, indem du diese Plugins erstmal entfernst bzw. temoporär deaktivierst. .
• Flippingbook
• Einige Erweiterungen / Scripts von NextGen Gallery (vor allem hier mal nach was Ausschau halten das mit "Shutter" zu tun hat, denn das will ein Gegenbefehl / Dialog aufrufen mit "Bitte warten / klicken zum Schließen")
• Cooliris / Piclens

Des weiteren gibt mir Safari eine Warnung bei einem JavaScript aus. Er betitelt es als "Unsicher". Es handelt sich dabei um die "Ultimate Statusbar".

Ich denke du kannst mit diesen Infos nun einiges Anfangen. Ich bin recht zuversichtlich das eines der genannten Plugins der Störenfried ist. Manchmal reicht es schon die Plugins zu aktualisieren. Manchmal funktioniert das Automatische Update nicht, also auch mal auf der Entwicklerseite suchen oder eben nach Workarounds suchen die das Problem ggf. beseitigen durch ein paar Zeilen Code. Wenn das Problem ein Plugin auslöst, wirst du nicht der einzige sein.