1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Was macht default-widgets, filters & embeds.php?

Dieses Thema im Forum "Allgemeines" wurde erstellt von linkhexe, 24. Dezember 2009.

  1. linkhexe

    linkhexe Well-Known Member

    Registriert seit:
    3. Mai 2009
    Beiträge:
    60
    Zustimmungen:
    0
    Habe durch Zufall heute auf einigen Blogs in meinerm wp-includes Ordner 3 Dateien gesehn (default-widgets.php, default-filters.php und default-embeds.php) die alle das Datum von gestern hatten. Was wird da von WP automatisch verändert und wozu die Dateien?

    Danke und frohes Fest an alle.:p
     
  2. linkhexe

    linkhexe Well-Known Member

    Registriert seit:
    3. Mai 2009
    Beiträge:
    60
    Zustimmungen:
    0
    Ich hatte bei ein paar Blogs in der index.php und oben genannte Dateien folgende Zeile ganz unten drin stehen.

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Was isn das?:?: gehackt?
     
  3. Bambaataa

    Bambaataa Well-Known Member
    Ehrenmitglied

    Registriert seit:
    17. Mai 2009
    Beiträge:
    2.483
    Zustimmungen:
    12
    Ich wollt eh schon fragen wieso die Dateien geändert wurden? Hast Du ein Update gemacht oder so? Aber mit Deinem 2. Post hat sich diese Frage wohl erledigt. Ja ich würde sagen Du wurdest gehackt. Mit was für Versionen fährst Du den?
     
  4. linkhexe

    linkhexe Well-Known Member

    Registriert seit:
    3. Mai 2009
    Beiträge:
    60
    Zustimmungen:
    0
    Na Prima, die letzten beiden Versionen von WP nutze ich.
    Das krasse ist das es nicht nur Wordpress betrifft. Auch andere Domains auf meinem Webspace haben das Problem.

    Die können doch nur über FTP da reinkommen oder?
     
  5. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Die können u.a. über irgendein beliebiges Script, Plugin, Theme etc. reingekommen sein, das muss nicht WP sein.
     
  6. linkhexe

    linkhexe Well-Known Member

    Registriert seit:
    3. Mai 2009
    Beiträge:
    60
    Zustimmungen:
    0
    Also auch ein Theme oder Plugin was ich für WP benutze?
    Hab ich da ne möglichkeit nachzuschauen?
     
  7. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Ja.
    Wie meinst du das?
     
  8. linkhexe

    linkhexe Well-Known Member

    Registriert seit:
    3. Mai 2009
    Beiträge:
    60
    Zustimmungen:
    0
    Also ich hab ne Vermutung wo das Problem ist.
    Und zwar hab ich erst seit ein paar Wochen das Theme am laufen.
    http://www.paddsolutions.com/wordpress-theme-magasin-uno/

    Im Footer ist, wie so oft, ein verschlüsselter Code. Den ich auch erstmal dringelassen hab. Kann es sein das da etwas enthalten ist das mir jetzt den schaden zugefügt hat?
     
  9. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Rein theoretisch ja. Wobei für gewöhnlich aber nur Werbung verschlüsselt ist.
     
  10. linkhexe

    linkhexe Well-Known Member

    Registriert seit:
    3. Mai 2009
    Beiträge:
    60
    Zustimmungen:
    0
    Nur die Frage was das Script denn nun macht.
    Kann nur sagen das irgendeine .ru während des ladens unten erscheint.

    Müsste ich denn in den logdatein den zugriff nicht finden?
    Und dann die IP über htaccess sperren?
     
  11. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    .htaccess ist nur für den Zugriff von außen. Versuch' halt direkt den Code rauszuschmeißen.
     
  12. linkhexe

    linkhexe Well-Known Member

    Registriert seit:
    3. Mai 2009
    Beiträge:
    60
    Zustimmungen:
    0
  13. AnselmR

    AnselmR Well-Known Member

    Registriert seit:
    6. August 2008
    Beiträge:
    133
    Zustimmungen:
    1
    Hallo Leidensgenossin (die Hexe?),
    Wie ist der aktuelle Stand? Ich habe seit heute Nachmittag ganz ähnliche Probleme. Bei mir kam eine ChangeLoad.pdf mit unsinnigem Inhalt und dann jede Menge Trojaner- und Rootkit-Meldungen von AntiVir. Die Spur scheint zu WP zu führen. Bitte melde Dich, falls Du eine Lösung hast.

    Danke, AnselmR
     
  14. webbstar3000

    webbstar3000 Member

    Registriert seit:
    13. März 2008
    Beiträge:
    7
    Zustimmungen:
    0
  15. AnselmR

    AnselmR Well-Known Member

    Registriert seit:
    6. August 2008
    Beiträge:
    133
    Zustimmungen:
    1
    Das beschreibt meine Probleme sehr genau. Der Original-Conficker war es trotzdem nicht. Avira, an die ich infizierte Dateien zur Überprüfung einsandte, gab dem Virus einen neuen Namen. Ich glaubte zunächst, nur WordPress sei betroffen. In Wirklichkeit war es aber meine gesamte Website. Jetzt verwende ich beispielsweise nur noch SFTP und habe mich auch anderweitig so gut abgesichert, dass die Benachrichtigung zum vorigen Posting in meinem Spam-Ordner auf dem Server gelandet ist ... Gruß, Anselm
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden