Malware-Sicherheitslücke

  • silvanburi

    (@silvanburi)


    vor 1 Jahr, 4 Monaten

    Guten Tag Zusammen

Mein Hoster hat bei einem regelmässigen Virenscan Malware entdeckt, die Verzeichnisse sind unten aufgeführt. Ich bin allerdings ein Laie und habe keine Ahnung was ich machen soll. 

Bis jetzt habe ich lediglich ein altes Backup hochgeladen und alle Updates ausgeführt ( WordPress 6.3.2).

Die Seite ist momentan für die Öffentlichkeit aus Sicherheitsgründen gesperrt.

Kann mir eventuell jemand mit einem Lösungsvorschlag weiterhelfen oder das weitere vorgehen erläutern?

Vielen Dank und Freundliche Grüsse

FILE HIT LIST:

{HEX}Malware.Expert.generic.eval.base64.decode.18 : /home/ch277231/web/juna-toggenburg.ch/public_html/wp-content/about.php

{HEX}Malware.Expert.mr.dellationx196.bogor.blackhat.1 : /home/ch277231/web/juna-toggenburg.ch/public_html/wp-includes/widgets/index.php

{HEX}Malware.Expert.generic.uploader.5 : /home/ch277231/web/juna-toggenburg.ch/public_html/testfavis/wp-includes/blocks/query-pagination-previous/wp-xml-function.php

{HEX}php.nested.base64.662 : /home/ch277231/web/juna-toggenburg.ch/public_html/set.php

abby.php

about.php

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 1 Antwort (von insgesamt 1)
  • Pascal

    (@kitepascal)

    vor 1 Jahr, 4 Monaten

    Diese Absicherungsmaßnahmen würde ich empfehlen: https://website-bereinigung.de/blog/wordpress-absichern

    Mit den NinjaFirewall Notifications bleibst du über sicherheitsrelevante Ereignisse informiert (Admin Konto Änderungen, Plugin Sicherheitsupdates, Plugin/Theme Uploads).

    Und ein Scan mit NinjaScanner und Wordfence (high sensitivity mode in den Scan Options vorher einstellen) kann nicht schaden – mögliche Überreste aufdecken.

    Gab es zwischendurch neue unbekannte Admin User oder hattest du mal Login Probleme?

Ansicht von 1 Antwort (von insgesamt 1)
  • Das Thema „Malware-Sicherheitslücke“ ist für neue Antworten geschlossen.

Schlagwörter