• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Google Chrome entdeckt Malware an meinem Blog!

Du musst doch lediglich nach e=window.eval suchen lassen in allen Dateien. Dazu öffnest du das Verzeichnis im Windows-Explorer dann auf die Lupe klickenund den Text eingeben und suchen lassen. Kein Datum oder Dateiname sondern nach Text in Dateien suchen. Wie man die Suche bedient wirst du hoffentlich wissen.
 
sinankurt schrieb:
Wieso löschen? Alle Besucher kriegen nun eine Warnung von Chrome, IE und Firefox. Habe 6 Browser getestet und alle zeigen eine Warnung an. Dann sollte das mit der Sicherheit doch passen? Auch die Google-Suche warnt...
Zum Vergrößern anklicken....

Ja, dann ist es nicht schlimm, wenn du Viren oder sowas hostest. Ich meine, die Warnung kann man ja auch wegklicken und die Seite dann vermutlich ganz normal benutzen. Da besteht kein Handlungsbedarf. Falls es dann doch mal jemanden erwischt, weil seine Client-Konfiguration das Problem nicht erkennt – na ja, eigene Schuld.

Man kann auch willkürlich Häuser anzünden, denn es ist ja „Pflicht“, einen Feuerlöscher zu besitzen.

  1. Falls noch nicht geschehen: Nimm die Seite vom Netz! Ich habe erst neulich den Rechner meines Vaters wieder neu aufsetzen dürfen, weil er sich einen Drive-By-Trojaner oder sowas gefangen hat. Das hat natürlich nichts mit deinem Problem zu tun, aber es ist einfach fahrlässig, sowas laufen zu lassen, wenn du nicht weiß, was Sache ist. Du würdest auch nicht wollen, dass jemand deinen PC angreifen kann, nur weil du irgendeinen Blog aufrufst. Das muss nicht der Fall sein, aber stell dir vor, es ist der Fall.
  2. Lokalisiere das Problem. Du bist garantiert nicht der Erste, der unter Windows mehrere Dateien gleichzeitig durchsuchen möchte und es gibt diese Dinger namens Suchmaschinen, die einem manchmal Hinweise liefern. Ansonsten überlege, ob du etwas an deiner WordPress-Konfiguration geändert hast, geh die letzten Kommentare in der Datenbank durch, …
  3. Setze in jedem Fall WordPress neu auf. (Sichere vorher deine Datenbank!) Auch dazu wird es Anleitungen geben. Suche etwa nach „wordpress backup einspielen“ oder ähnlichem.

Du kannst vermutlich nichts dafür, dass der Angriff passiert ist. Sowas ist immer ärgerlich und natürlich auch unnötig. Aber weil es eben passiert ist, muss du da jetzt leider durch.

PS: Poste vielleicht auch in einem WordPress-Forum (!). Die Leute dort kennen sich mit sowas sicher besser aus.
 
Zuletzt bearbeitet:
sinankurt schrieb:
@threadie
Wieso löschen? Alle Besucher kriegen nun eine Warnung von Chrome, IE und Firefox. Habe 6 Browser getestet und alle zeigen eine Warnung an. Dann sollte das mit der Sicherheit doch passen? Auch die Google-Suche warnt...
Zum Vergrößern anklicken....

Aktuelle Versionen der Browser ja, ältere nicht - und die lieferst Du dann auch einem Sicherheitsrisiko aus. Man kann natürlich argumentieren, wer sowas altes nutzt ist selber Schuld. Das hilft dann aber auch niemandem weiter. Noch ein Aspekt: wenn Google das spitz kriegt, kommt auch beim Aufruf der Seite aus den Suchergebnissen eine Warnung. Sollte das länger bestehen bleiben, fliegt die Seite auch aus Google und anderen Suchmaschinen raus.
 
Ich nehme meine Seite noch heute vom Netz, doch ich verstehe nicht was mir ein BackUp bringt? Es ist doch alles verseucht...

Ich habe mir alle Dateien meines Blogs heruntergeladen. Reich dies als BackUp aus?

Ich habe nach einigem googeln leider nichts zum durchsuchen gefunden... :(
 
  1. Mache ein Backup von deinem Wordpress-Blog und zusätzlich ein MySQL-Dumping (exportiere die Datenbank mit bspw. phpmyadmin in eine SQL-Datei und lade sie herunter).
  2. Lösche die Seite von deinem Webspace rückstandslos. Beachte auch, dass versteckte Dateien gelöscht werden.
  3. Setze auf deinem Webserver einen neuen Wordpress-Blog auf.
  4. Richte dir auf deinem lokalen Rechner eine Test-Entwicklungsumgebung mit MySQL ein (z.B. mit XAMPP) und importiere dein SQL-File in die DB (auch mit phpmyadmin).
  5. Lege alle Artikel neu an (ja, das ist zeitaufwändig). Du kannst lokal mit phpmyadmin die Tabelle wp-post öffnen und die Inhalte der einzelnen Datensätze kopieren. Prüfe hierbei pinibel, dass kein Schadcode enthalten ist.
  6. Gehe dein WP-Theme Zeile für Zeile durch und prüfe es auf Schadcode. Prüfe jede Template-Datei.
  7. Kopiere das Theme in den Theme-Ordner deines neuen Blogs und schalte es an.
  8. Distanziere dich zunächst von Plugins, die du zuvor in deinem Blog installiert hattest und informiere dich über die Sicherheit dieser, bevor du sie wieder einrichtest. Achte auf die Seriösität.
  9. Halte die Version deines Blogs von nun an stets aktuell. Oftmals werden wenige Tage nach neuen WP-Releases schon neue Minor-Releases bereitgestellt, welche Sicherheitslücken schließen.
  10. Ich empfehle auch Akismet zu installieren. Es verhindert Spam-Kommentare zu fast 100%.

Die Vorgehensweise ist vielleicht recht aufwändig, aber damit wirst du den problemcode garantiert los und verhinderst, dass er wiederkommt.
 
Zuletzt bearbeitet:
Ach das kann ich leider nicht. United Domains bietet phpmyadmin nicht einma an... Ich glaube ich lösche meine Webseite einfach und höre auf, denn es sieht so aus, dass ich diese Viren nicht wegkriege, und ich bedanke mich noch einmal für eure Mühe!
 
Ok, ich werde jetzt Schritt für Schritt alles machen, nur noch kurze Fragen:
Wenn ich das alles gemacht habe, das mit einem neuen WPblog auch, ist dann mein Blog mit den Rankings, backlinks etc.
wie beim alten? Bleibt alles, bis auf die Malware, gleich?
 
Solange Du die selbe Domain verwendest, kannst Du einiges von dem vorherigen Erben. Die Inhalte sind natürlich andere und müssen dann neu bewertet werden.
 
Wieso sind die Inhalte neu?

Ich schaffe das nicht: Da ich das nicht schaffe, wollte ich es für mich bei Sucuri Security gegen Betahlung machen lassen. Doch das Problem ist, dass ich keine Kreditkarte habe und diese nur Kreditkarte anbieten. Deshalb fregr ich euch, ob einer bereit wäre mein Blog von dieser Malware zu befreien? Natürlich werde ich auch eine Bezahlung anbieten.
 
Ok, die Inhalte wären nicht neu (Schritt 5 der Liste), aber nur falls Du diese Schrittfolge 100%ig einhälst.

Wenn Du jemanden damit beauftragen willst, wende dich an die Jobbörse hier im Forum.
 
Ich warne vor übereifrigem Handeln.

Wenn du Scripte einsetzt, die potenziell gefärdet sind, kann auch die Eleminierung der eingeschleusten Codes nichts helfen, die "bösen" Codes sind dann binnen kurzer Zeit wieder da.
Die einen CMS-Systeme bieten Updates, die Sicherheitslücken schliessen, viele bieten das aber leider auch nicht. Je nachdem, welche Art von System du einsetzt, kann das ein Unterfangen werden, dass ewig dauert, die Kosten wären nicht absehbar.

Als nächsten Schritt solltest du versuchen zu erkunden, woher der bösartige Code nun gekommen ist. Die Logfiles deines hosters könnten da helfen. Wurde dein FTP-Zugang verwendet, könnte das ändern des Passwortes schon der Schlüssel zum Erfolg sein, ist dem nicht so, hast du nach meiner Meinung ein echtes (Script) Software-Problem und solltest die verwendete Software sofort wechseln.
 
Ich habe es letztendlich geschafft, alle Malwares zu entfernen. Doch dabei habe ich leider mein Blog-Design (Theme) zerstört. Das Haupttemplate ist nicht mehr wiederzuerkennen, was soll ich jetzt machen? Wie setze ich das Theme wieder zum Ursprung zurück, so wie es vor der Bereinigung war?

Falls nötig: Ich hatte davor das ganze Blog samt allen Dateien runtergeladen. Jedoch als es halt noch infiziert war :(

@sysop
Ja, doch soll ich einfach kein WP mehr benutzen? An FTP liegt es nicht...
 
Verwendest du ein Blog-System? Hast du das System gewechselt?
Manche Blogs können Daten aus anderen Systemen übernehmen (importieren)

Wenn du weiter WP benutzt, solltest du eigentlich ein komplett sauberes Design aufsetzen können..

Ich meine es nur gut, sowas artet schnell in Kosten und viel Arbeit aus.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Zurück
Oben