pragmaMx Support Forum pragmaMx Support Forum

Sicherheitslücke Theme.php Brightsideoflife - Seite gehackt

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline tus_leider

  • **
  • 55
  • +0/-4
Hallo zusammen,
die Webseite www.tus-leider.de wurde nun binnen 1 Woche 2x gehackt. Laut Provider wurde Malware hier gefunden:

**
ein vorläufiger Malewarescan brachte folgendes Ergebnis: /tus-leider.de/themes/brightsideoflife/theme.php
Diese Datei wurde nun in Quarantäne verschoben.
**

Dieses Theme wird schon lange nicht  mehr aktualisiert. Kann es daran liegen.

Was kann ich tun?

Installiert ist die neueste Version 224


Danke,
Guido
Tus Leider Admin

Offline TerraProject

  • ******
  • 1.959
  • +2/-0
  • Geschlecht: Männlich
Re:Sicherheitslücke Theme.php Brightsideoflife - Seite gehackt
« Antwort #1 am: 03 Dezember 2015, 21:35:20 »
in der betroffenen orignalen theme.php steht so ziemlich nix drin. Das muss also ein anderes Problem vorliegen. Solltest du die befallene theme.php haben, wäre es schön, wenn du sie mir schicken könntest. Dann kann ich da mal nachsehen....
g

Olaf
...:::

Kein Support über PN, Mail !
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!


Offline tus_leider

  • **
  • 55
  • +0/-4
Re:Sicherheitslücke Theme.php Brightsideoflife - Seite gehackt
« Antwort #2 am: 05 Dezember 2015, 09:26:23 »
Ich habe den Schadcode gefunden. In jeder PHP Datei des Themes wurde der ergänzt. Ich habe jetzt jeden entfernt, die Frage ist jedoch ob das nicht wieder passiert....

Eine URL die im Code enthalten ist, wäre http://turnitupnow.net/

Sind themes von ihrer Struktur alle gleich? Ist eines sicherere als das andere oder wie soll ich damit umgehen?


Danke,
Guido
Tus Leider Admin

Offline TerraProject

  • ******
  • 1.959
  • +2/-0
  • Geschlecht: Männlich
Re:Sicherheitslücke Theme.php Brightsideoflife - Seite gehackt
« Antwort #3 am: 06 Dezember 2015, 15:57:41 »
da im Normalfalle die Themes keine Eingaben ermöglichen, sollten die Themes selber als "Einfallstor" eher unwahrscheinlich sein, egal welches. Du solltest das Accesslog deines Hosters mal einsehen, damit du herausbekommst, woher und auf welche Datei der Angriff erfolgt ist.
g

Olaf
...:::

Kein Support über PN, Mail !
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!