Support » Allgemeine Fragen » Malware-Sicherheitslücke

  • Guten Tag Zusammen
    
    Mein Hoster hat bei einem regelmässigen Virenscan Malware entdeckt, die Verzeichnisse sind unten aufgeführt. Ich bin allerdings ein Laie und habe keine Ahnung was ich machen soll. 
    
    Bis jetzt habe ich lediglich ein altes Backup hochgeladen und alle Updates ausgeführt ( WordPress 6.3.2).
    
    Die Seite ist momentan für die Öffentlichkeit aus Sicherheitsgründen gesperrt.
    
    Kann mir eventuell jemand mit einem Lösungsvorschlag weiterhelfen oder das weitere vorgehen erläutern?
    
    Vielen Dank und Freundliche Grüsse
    
    FILE HIT LIST:
    
    {HEX}Malware.Expert.generic.eval.base64.decode.18 : /home/ch277231/web/juna-toggenburg.ch/public_html/wp-content/about.php
    
    {HEX}Malware.Expert.mr.dellationx196.bogor.blackhat.1 : /home/ch277231/web/juna-toggenburg.ch/public_html/wp-includes/widgets/index.php
    
    {HEX}Malware.Expert.generic.uploader.5 : /home/ch277231/web/juna-toggenburg.ch/public_html/testfavis/wp-includes/blocks/query-pagination-previous/wp-xml-function.php
    
    {HEX}php.nested.base64.662 : /home/ch277231/web/juna-toggenburg.ch/public_html/set.php
    
    abby.php
    
    about.php
    
    

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 1 Antwort (von insgesamt 1)
  • Diese Absicherungsmaßnahmen würde ich empfehlen: https://website-bereinigung.de/blog/wordpress-absichern

    Mit den NinjaFirewall Notifications bleibst du über sicherheitsrelevante Ereignisse informiert (Admin Konto Änderungen, Plugin Sicherheitsupdates, Plugin/Theme Uploads).

    Und ein Scan mit NinjaScanner und Wordfence (high sensitivity mode in den Scan Options vorher einstellen) kann nicht schaden – mögliche Überreste aufdecken.

    Gab es zwischendurch neue unbekannte Admin User oder hattest du mal Login Probleme?

Ansicht von 1 Antwort (von insgesamt 1)
  • Das Thema „Malware-Sicherheitslücke“ ist für neue Antworten geschlossen.