Warnung vor Schadsoftware beim Öffnen der Seite

mrib · 12. Dezember 2011

Hallo,
ich bekomme beim aufrufen einer Seite die beigefügten Meldungen. Die Seite wird anschließend blockiert. Zumindest beim Firefox. Gestern habe ich mir beim Aufruf der Seite den "XP Antivirus 2012" eingefangen!

Diese Nachricht habe ich von dem Server Betreiber (Alfahosting) bekommen: leider müssen wir Sie darüber informieren, dass Teile Ihres Webspace dazu missbraucht worden sind Spam zu versenden. Es handelt sich dabei um E-Mails, die auf eine "Viagra"-Spamseite linken.

Das verantwortliche Script liegt unter der URL .../plugins/connections/includes/php_class_upload/test/flee/clip/been.php

Aus Sicherheitsgründen haben wir daher den E-Mail Versand über PHP für Ihren Account deaktiviert und das FTP-/Confixx-Passwort geändert. Die neuen Zugangsdaten haben wir in Ihrem Kundencenter hinterlegt.

Das oben genannte Script sollten Sie umgehend überprüfen und/oder löschen. Weiterhin ist es erforderlich offensichtliche Sicherheitslücken der eingesetzten Scripte zu schließen. Entsprechende Updates stellt Ihnen der jeweilige Scripthersteller zur Verfügung.

Was kann ich tun um den Schädling zu beseitigen und vor allem was muss ich tun, damit das nicht mehr passiert?

Für Hilfe wäre ich dankbar.

Danke!

Marcus[IS] · 13. Dezember 2011

Mojn,

Ja da gibt es so einiges, was so an Tipps und Ratschläge hier rumschwirrt, da es leider immer wieder vorkommt.

Jetzt natürlich alles auflisten wäre ziemlich umfangreich, also beschränke ich mich nur auf das nötigste.

http://bueltge.de/wordpress-gehackt-was-tun-eine-schnellhilfe/1150/

Ansonsten suche mal hier im Forum nach Blog gehackt.
Da wirst du auch so einiges finden.

Wie gesagt kommt leider häufiger vor.

Kleiner Tipp am Rande;
Du solltest mal beim Ordner Connections im Plugin Ordner ansetzen.
Kann sein, dass im Plugin Connections eine Sicherheitslücke vorhanden ist, also deaktiviere das mal zur Vorsicht.

r23 · 13. Dezember 2011

Zitat von mrib: ↑

Was kann ich tun um den Schädling zu beseitigen und vor allem was muss ich tun, damit das nicht mehr passiert?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Du musst die Sicherheitslücke suchen und diese schließen:

Dein Provider schreibt dir:

Das oben genannte Script sollten Sie umgehend überprüfen und/oder löschen. Weiterhin ist es erforderlich offensichtliche Sicherheitslücken der eingesetzten Scripte zu schließen. Entsprechende Updates stellt Ihnen der jeweilige Scripthersteller zur Verfügung.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Du musst feststellen, wie was geändert wurde (am Script, an der Datenbank) und dies zukünftig verhindern.

In der Regel benötigst du hierfür Zugriff auf Deine Log-Files und solltest diese auswerten.

Wenn du die Sicherheitslücke gefunden hast - kannst du dann diese in deiner Datensicherung beseitigen. Den Dateien und den Daten auf dem Server kannst du leider nicht mehr trauen. Hier kann der Angreifer sich weitere Scripte hinterlegt haben.

Verfügst du über eine Datensicherung?

Ich habe in diesem Jahr einige Blogs nach einem Angriff erfolgreich gerettet. Nach meinen Erfahrungen - ist eine schnelle _Löschung_ und Beseitigung des Problems für das Ranking bei Google wichtig.

Viel Glück

ralf

WPDE.org

Warnung vor Schadsoftware beim Öffnen der Seite

mrib Well-Known Member

Marcus[IS] Well-Known Member

r23 Well-Known Member

Nützliche Suchen

Warnung vor Schadsoftware beim Öffnen der Seite

mrib Well-Known Member

Marcus[IS] Well-Known Member

r23 Well-Known Member