Suche

[tus_leider]

Hallo zusammen,
die Webseite www.tus-leider.de wurde nun binnen 1 Woche 2x gehackt. Laut Provider wurde Malware hier gefunden:

**
ein vorläufiger Malewarescan brachte folgendes Ergebnis: /tus-leider.de/themes/brightsideoflife/theme.php
Diese Datei wurde nun in Quarantäne verschoben.
**

Dieses Theme wird schon lange nicht  mehr aktualisiert. Kann es daran liegen.

Was kann ich tun?

Installiert ist die neueste Version 224


Danke,
Guido

[Olaf / TerraProject]

in der betroffenen orignalen theme.php steht so ziemlich nix drin. Das muss also ein anderes Problem vorliegen. Solltest du die befallene theme.php haben, wäre es schön, wenn du sie mir schicken könntest. Dann kann ich da mal nachsehen....

[tus_leider]

Ich habe den Schadcode gefunden. In jeder PHP Datei des Themes wurde der ergänzt. Ich habe jetzt jeden entfernt, die Frage ist jedoch ob das nicht wieder passiert....

Eine URL die im Code enthalten ist, wäre http://turnitupnow.net/

Sind themes von ihrer Struktur alle gleich? Ist eines sicherere als das andere oder wie soll ich damit umgehen?


Danke,
Guido

[Olaf / TerraProject]

da im Normalfalle die Themes keine Eingaben ermöglichen, sollten die Themes selber als "Einfallstor" eher unwahrscheinlich sein, egal welches. Du solltest das Accesslog deines Hosters mal einsehen, damit du herausbekommst, woher und auf welche Datei der Angriff erfolgt ist.