Sicherheitslücke Theme.php Brightsideoflife - Seite gehackt

Begonnen von tus_leider, 03 Dezember 2015, 20:35:25

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

tus_leider

Hallo zusammen,
die Webseite www.tus-leider.de wurde nun binnen 1 Woche 2x gehackt. Laut Provider wurde Malware hier gefunden:

**
ein vorläufiger Malewarescan brachte folgendes Ergebnis: /tus-leider.de/themes/brightsideoflife/theme.php
Diese Datei wurde nun in Quarantäne verschoben.
**

Dieses Theme wird schon lange nicht  mehr aktualisiert. Kann es daran liegen.

Was kann ich tun?

Installiert ist die neueste Version 224


Danke,
Guido
Tus Leider Admin

Olaf

in der betroffenen orignalen theme.php steht so ziemlich nix drin. Das muss also ein anderes Problem vorliegen. Solltest du die befallene theme.php haben, wäre es schön, wenn du sie mir schicken könntest. Dann kann ich da mal nachsehen....
g

Olaf

Kein Support über PN, Mail etc.!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!

tus_leider

Ich habe den Schadcode gefunden. In jeder PHP Datei des Themes wurde der ergänzt. Ich habe jetzt jeden entfernt, die Frage ist jedoch ob das nicht wieder passiert....

Eine URL die im Code enthalten ist, wäre http://turnitupnow.net/

Sind themes von ihrer Struktur alle gleich? Ist eines sicherere als das andere oder wie soll ich damit umgehen?


Danke,
Guido
Tus Leider Admin

Olaf

da im Normalfalle die Themes keine Eingaben ermöglichen, sollten die Themes selber als "Einfallstor" eher unwahrscheinlich sein, egal welches. Du solltest das Accesslog deines Hosters mal einsehen, damit du herausbekommst, woher und auf welche Datei der Angriff erfolgt ist.
g

Olaf

Kein Support über PN, Mail etc.!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!