Wordpress Seiten infiziert, kann jemand helfen?

[codyallen]

Hab ein Problem.
Auf meinem all-inkl Server habe ich 4 Wordpress Seiten.
Irgendwo scheint eine Sicherheitslücke zu sein, denn ich bekam jetzt eine Email das die Seiten gesperrt wurden weil es Virenfunde gab.
Und das scheinbar schon im Februar. Ich habe die Backups sehr Stiefmütterlich gehandhabt, das werde ich in Zukunft ändern müssen.
Das Kind ist in den Brunnen gefallen und der Anbieter hat auch keine Backups mehr davor.
Gibt es hier jemanden der so etwas kann und macht gegen faire Bezahlung
Zeitraum: So schnell wie möglich!

 

[Rata]

Auf meinem all-inkl Server habe ich 4 WordPress Seiten.
Irgendwo scheint eine Sicherheitslücke zu sein, denn ich bekam jetzt eine Email das die Seiten gesperrt wurden weil es Virenfunde gab.

Die Sicherheitslücke muß nicht bei Dir sein, die kann bei einem gesharten Server auch bei einem Deiner „Kollegen“ vorhanden sein
Außerdem: sowas passiert schon mal


Anleitung, wird in 99% der Fälle ausreichen:

• Geh mit einem FTP-Programm in die Verzeichnisse.
• Zieh Dir alle Daten auf Deinen Rechner runter, damit Du wenigstens ein (na gut, infiertes) Backup hast.
• Untersuch Deine .php files auf ungewöhnlichen Code, der findet sich meistens am Anfang, ab und an auch am Ende der Datei.
• Code löschen und speichern.
• Dateien austauschen.
• Vom Hoster überprüfen lassen...

Alternativ, wenn Du gesehen hast, daß alle oder die meisten .php-Files betroffen sind:

• Hol Dir bei WordPress.org eine neue, saubere Version.
• Lösche (nach Datensicherung!) die Files in Deinem Web-Auftritt.
• Lade die saubere Version hoch.
• Passe die wp-config.php mit den erforderlichen Daten an, die findest Du in Deiner (infizierten) Sicherung, lade diese ebenfalls hoch.
• Vom Hoster überprüfen lassen...

Lieber Gruß
Rata

 

[Solla]

Ich weiß ja nicht wie häufig Du da was auf deiner Seite schreibst und wieviel durch meinen Vorschlag vielleicht flöten gehen würde, aber frag doch mal bei all-inkl nach, ob sie Dir eine Sicherung zurückspielen können. Ich hatte da Problem auch einmal, und all-inkl ist da sehr hilfsbereit. Damit ersparst Du Dir viel Ärger und sie können für Dich vielleicht auch analysieren wo der Virus herkam und diese IP ggf sperren!

 

[Chris_EDI]

denn ich bekam jetzt eine Email das die Seiten gesperrt wurden weil es Virenfunde gab.

Ein guter Provider protokolliert die gefundenen/betroffenen Dateien. damit könnte man scho etwas anfangen.
Ansonsten halte ich die alternative Methode von @Rata für eine mögliche sichere Lösung.

 

[Orlandoo]

Ergänzend zu den Ausführungen der anderen Forenteilnehmer noch der Hinweis, dass - nach meiner Erfahrung - Schadcodes sich meist nicht in den Originaldateien von WordPress finden, sondern in den Dateien von Plugins und/oder deines Themes und/oder im Upload-Ordner (so können etwa vermeintliche Bilddateien den Schadcode enthalten und dieser ausgeführt werden).

Und falls du dir das alles nicht selbst zutraust, dann melde dich bitte bei mir. Das wäre nicht die erste WordPress-Seite, die ich nach einem Virenbefall säubere …

 

[codyallen]

Danke euch schon mal für die Hilfe. Werde es mal probieren.
Ich muss den Server auch mal komplett löschen. Unglaublich was da so für Müll drauf liegt.

 

[MJayFux]

Und eventuell die Passwörter der WP-Admins ändern ...