Antworten auf deine Fragen:
Neues Thema erstellen

Wordpress Spam Link im Code, hilfe

DavidCaspar

Webdesigner

Hallo Leute, ich brauche euren Rat, ich weiss einfach nicht mehr weiter.

Auf folgender Seite

http://www.caspar-coaching.de/wordpress/impressum/

taucht rechts oben im Eck nebem dem Header so ein Spam Link auf. Seltsamerweise nur im Impressums Bereich.

Ich habe das ganze mal mit Firebug untersucht, es handelt sich um folgenden Code schnipsel:
HTML:
<div style="position:absolute; left:1044px; top: -2000px;"><a href="http://2010jewelball.com/index.php?post=tylenol">tylenol generic</a> tylenol generic</div>
Jetzt das Seltsame: Ich habe den kompletten Wordpress Ordner heruntergeladen und mit Hilfe von Dreamweaver nach diesem Code schnipsel in allen 1300 Dateien suchen lassen.

Doch nirgendwo findet er diesen! Nun bin ich mit meinem Latein am Ende und hoffe jemand hatte schonmal so ein ähnliches Problem.. Der Code scheint sich ja anscheinend nicht direkt in die php/html dateien zu setzen, sonst würde dreamweaver diesen schnipsel ja finden oder? Es handelt sich um eine aktuelle WP Version. Wäre sehr dankbar für Hilfe Mfg. DC
 

nordlicht1973

Besserwisser

AW: Wordpress Spam Link im Code, hilfe

Moinsen,

ich habe gerade mal den Quellcode angeschaut, der Code Befindet sich in der Zeile 446, da ich mich nicht mit WP auskenne sondern nur mit Standardwerkzeugen arbeite, würde ich behaupten dass das ganze in der Impressum.htm steht... sofern es die gibt. Davon gehe ich jetzt aus, da sich nur der Text des Impressums in der fraglichen Datei befindet.

Markus
 

Almeda

Nicht mehr ganz neu hier

AW: Wordpress Spam Link im Code, hilfe

Das is ja mal ein witziges Problem. Die Frage die ich mir stelle, bevor ich mich frage, wie man es dort weg bekommt, wie kam es überhaupt da hin?
Irgendwer muss doch die Seite erstellt haben, inklusive des Impressums oder wo kommt der Code her? Is das ein Template?

Auf jeden Fall findet sich der Code Schnipsel in der Impressums-Seite fast ganz am Ende im drittletzten Absatz.
Also nimm die Impressumsdatei und bearbeite an der Stelle.
 
F

Fotojojo

Guest

AW: Wordpress Spam Link im Code, hilfe

Wordpress arbeitet mit Designs! Welches ist das? Wo hast du das her? Ist das sauber? Kannst du die Site auf einen INTERNEN eigenen Webserver hochladen und ist der Fehler da auch? Hast du akismet eingebunden?
 

DavidCaspar

Webdesigner

AW: Wordpress Spam Link im Code, hilfe

Ja Akismet is aktiv, es ist ein abgewandeltes Template des Evolves Templates. Das der Code sich auf der Impressums Seite befindet weiss ich ja schon, das Problem ist nur, dass dieser nicht im Quellcode zu finden ist, wenn ich mir die Dateien runterlade und durchforste. Wie der Code dort hinkommt frage ich mich auch, scheint eine Sicherheitslücke zu sein (entweder bei wordpress oder dem verwendetem Template)

EDIT: So habe nun mal mehrere Templates installiert und aktiviert, interessant ist, dass der Link in jedem Template erscheint. Also scheint dieser Link nicht in einem Design-Template eingebunden zu sein...

EDIT 2: mir ist nun noch etwas seltsames aufgefallen: Wenn ich als Admin eingeloggt bin und das impressum mit aktiver Admin Bar aufrufe, ist der Spam Link verschwunden. SObald die Admin Bar weg ist (ich ausgeloggt bin) ist der Spam link sichtbar....
 
Zuletzt bearbeitet:

Mr_Quick

Ich bin so - wie Ich bin

AW: Wordpress Spam Link im Code, hilfe

Hast Du evtl. noch ein älteres Backup irgendwo abgespeichert?
Wenn ja, könntest Du dieses mal auf einem anderen Webspace oder xampp kontrollieren!
Die Möglichkeit könnte auch bestehen, das dieser Schadcode in deine Datenbank integriert wurde.
 

DoctorG

Aktives Mitglied

AW: Wordpress Spam Link im Code, hilfe

Hast Du das Problem auch, wenn Du sowohl WordPress als auch die Themes auf einem lokalen XAMPP laufen lässt? Mach doch mal eben ein Backup der verwendeten DB, zieh den ganzen WordPress-Ordner auf einen lokalen XAMPP-Server rüber und guck dann mal, ob Du den Spam-Links dort auch bekommst. So eine Spiegelung dauert ja bei WordPress nicht lange. Hintergrund der Idee: Wenn
- der Spamlink dann als solcher nicht auftritt,
- nicht in Deiner WordPress-Installation und
- auch nicht in Deinem Theme steckt
... dann käme ja noch ein infizierter Server oder eine infizierte PHP-Umgebung in Frage, welche Dir das dann zur Laufzeit injizieren.

Auf dieser Seite beschreiben Leute einen solchen Effekt auf Ihrem Server und die Behebung des Problems:

Dem Wartungszustand der Kommentare nach, haben die sich das nicht ganz zufällig eingefangen - erscheint mir etwas unmoderiert :-(

Ansonsten zur Suche: Was Du in Dreamweaver siehst, ist ja bei WordPress allenfalls was ein Server aus PHP-Anweisungen schnippselweise zusammengeneriert hat. Die betreffende Zeile kannst Du so nicht finden. Da steht eher sowas wie

<?php
$texte
= 'Foo'.'Bar';
echo
$variable.'String';
?>
Und daraus wird dann eine HTML-Seite generiert, die der Server ausliefert. Das ist das Prinzip von CMS wie WordPress. Im Dreamweaver suchen ist sinngemäß so, als würdest Du ein PDF-Dokument durchsuchen um ein Word-Makro zu finden. Letzteres wäre aber ja auch nur im (Quell) Word-Dokument enthalten - nicht in dem daraus generierten PDF.

Wenn Du suchen willst, dann so als Richtlinie:
Prüfe (wie folgt unten), welche Dateien Deines Themes diese Impressum-Seite generieren. Vermutlich irgendwas mit header.php oder so, vielleicht aber auch irgendwas mit single.php im Falle eines Artikels oder page.php im Falle einer Seite, dann sidebar.php usw.). Du musst die Zeilen finden, die diesen Stör-Text in die HTML-Seite schreiben. Neben diesen wahrscheinlichen PHP-Dateien kann es im Falle eines Hacks aber auch in jeder anderen Datei vertrickst sein. Hacker wollen ja nicht unbedingt, das man ihre Kniffe gleich auf Anhieb findet.

Bleibt die Frage - wie prüfen?
Durch "zuhalten" von Code-Teilen:
Versuche im PHP-Code komplette Abschnitte zu finden. Komplett: erkennst Du daran, dass sie HTML-typisch mit Tags in Spitzklammern anfangen, dann irgendwas mit PHP in der Mitte haben und mit einer HTML-Spitzklammer wieder aufhören. Also zum Beispiel:

<title> <?php ... viel Zeugs ...
></title>

Sichere vorher die Datei, die Du untersuchen willst ... und lösche einen solchen Abschnitt. Jetzt speichern und in einem zweiten Browserfenster aktualisieren. Dort guckst Du jetzt, was von der Seite weg ist. Diese Arbeit hat zwar mit PHP zu tun. Aber dazu muss man nicht allzu viel von PHP verstehen - Du willst ja nur was löschen und nicht neu schreiben.
Wenn Du Dich verhauen hast - also über eine Tag-Kombination hinausgeraten bist oder nicht alles erwischt hast - quittiert das WordPress schnell mit einer Katastrophen-Optik. Macht aber nix - kopiere halt die vorher gesicherte Datei zurück und versuch's erneut.

Ja - ist ein Geduldspiel!

Wenn Du eine solche Zeile gefunden hast - also ohne die einfach der Spam weg ist - nimm sie raus. Fertig (momentan!).
Beobachte Deine Seite in den nächsten Tagen. Denn: der Weg, wie jemand Dir das untergeschoben ist, ist noch offen. Eine Strategie dagegen hängt von Deinem System ab, welche Art von Angriff das überhaupt war (musst Du untersuchen, wenn Du den Schmutz hast - da gibt es sicherlich Info-Seiten zu). Das ist aber ein anderes Kapitel - da könnte man jetzt fruchtlos ewig spekulieren.

Der Link oben deutet an, dass der Auslöser vielleicht gar nicht im WordPress-Teil ist, sondern schon in der PHP-Installation Deines Servers liegen kann, ebenso aber auch in anderen Teilen des Servers.
Mein erste Tipp oben dient darum der Analyse des Servers.

Viel Glück.
 
Zuletzt bearbeitet:

DavidCaspar

Webdesigner

AW: Wordpress Spam Link im Code, hilfe

Hallo erstmal vielen Dank für die sehr ausführliche Hilfe. Ich werde es nun mit einer lokalen Installation via XAMP versuchen und austesten, ich vermute auch eine Datenbank Infektion, da Goneo (der webhoster wo die seite läuft) schon öfters Probleme hatte mit schad code infektionen verschiedener Kunden- Websites. ich melde mich wieder, vielen dank nochmal :)
 

Mr_Quick

Ich bin so - wie Ich bin

AW: Wordpress Spam Link im Code, hilfe

Hallo erstmal vielen Dank für die sehr ausführliche Hilfe. Ich werde es nun mit einer lokalen Installation via XAMP versuchen und austesten, ich vermute auch eine Datenbank Infektion, da Goneo (der webhoster wo die seite läuft) schon öfters Probleme hatte mit schad code infektionen verschiedener Kunden- Websites. ich melde mich wieder, vielen dank nochmal :)


Wenn der Hoster schon öfters Probleme mit Schadcode und dergleichen hatte bzw. hat, dann würde ich dort weg gehen.
Du zahlst gutes Geld und dann dies :?:
 

cebito

undefined

AW: Wordpress Spam Link im Code, hilfe

Bitte, wenn du dein Problem in mehreren Foren postest (), dann solltest du auch die potentiellen Helfer darüber informieren! So muss sich keiner mehr nen Kopf über ein evtl. woanders schon gelöstes Problem machen.
 

DavidCaspar

Webdesigner

AW: Wordpress Spam Link im Code, hilfe

@cebito: Da hast du Recht, daher verweise ich jetzt für die Problemlösung nochmal offiziell an den Thread im Wordpress Deutschland Forum weiter :)



Nochmal vielen Dank an alle User hier! :danke:
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Statistik des Forums

Themen
118.635
Beiträge
1.538.480
Mitglieder
67.559
Neuestes Mitglied
hanuta
Oben