Support » Allgemeine Fragen » Schadhaftes Plugin All In One Schema Rich Snippets (Version 1.6.0)

  • Hallo miteinander,
    gerade ist ein Problem beseitigt, schon muss ich wieder nerven.

    Eben bekam ich eine Mail von WordPress, das mir auf meiner Seite https://www.horoskopstein.de/ ein schadhafte Plugin anzeigt:
    WordPress-Version 5.3.2
    Aktuelles Theme: MH Magazine lite (Version 2.8.6)
    Aktuelles Plugin: Schema – All In One Schema Rich Snippets (Version 1.6.0)
    PHP-Version 7.2.28-4+0~20200224.38+debian9~1.gbp1ca010

    Ich kann mich nicht einloggen, weil die Seiten auf redfunchicken.com zeigen. Aber ich komme mit ftp hinein.
    Kann ich den Ordner „All In One Schema Rich Snippets“ einfach löschen?
    Haben sich noch irgendwo irgendwelche Schnipsel hineingesetzt, die alles wieder in Gang bringen?
    Dieses Plugin steht auf all meinen Seiten. Wo es noch keinen direkten Schaden angerichtet hat, habe ich es deinstalliert und gelöscht.

    Wie mache ich es, wenn ich nur die Ordner im ftp-account vor mir habe?

    LG Dorle

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 3 Antworten - 1 bis 3 (von insgesamt 3)
  • Ich kann mich nicht einloggen, weil die Seiten auf redfunchicken.com zeigen.

    Oh oh, Malware. Hoffentlich hast du ein Backup? 🙂

    Kann ich den Ordner „All In One Schema Rich Snippets“ einfach löschen?

    Ja, du kannst das Plugin ja jederzeit wieder herunterladen:
    https://de.wordpress.org/plugins/all-in-one-schemaorg-rich-snippets/

    Allerdings …

    Haben sich noch irgendwo irgendwelche Schnipsel hineingesetzt, die alles wieder in Gang bringen?

    … würde ich davon ausgehen, dass Backdoors existieren. Wie du eine gehackte Website reparierst, haben wir hier mehrfach besprochen. Wenn du nicht lange suchen magst: https://pixolin.de/arbeitsschritte-reparatur-gehackte-website/

    oder etwas umfangreicher (und auf Englisch): https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/

    Wie mache ich es, wenn ich nur die Ordner im ftp-account vor mir habe?

    Was möchtest du da jetzt wissen? Zur Verwendung von FTP-Clients wie Filezilla gibt es im Web reichlich (Video-)Tutorials und von fast jedem Webhoster eine Kurzanleitung.

    Vielleicht suchst du dir ja doch mal einen Dienstleister, der dir bei solchen Sachen hilft?

    Thread-Ersteller 8ung

    (@8ung)

    oh, es geht noch weiter :-((
    Inzwischen hat der Support von Webgo ein skript gelöscht, das sich eingeschlichen hat. Es hat aber nichts gebracht. Nur für kurze Zeit war die Seite abrufbar.

    Unter den Plugin-Ordnern stand eine Index-Datei, die ich neugierigerweise geöffnet habe: „// Silence is golden“.
    Die habe ich gelöscht und mit einer anderen Indexdatei getauscht: „Dringende Wartungsarbeiten“. Jetzt ist der Bildschirm leer, wenn ich ihn aufrufe.

    Diese Indexdatei habe ich noch woanders gefunden und mit „Silence is not golden“ ersetzt. Der Bildschirm bleibt weiß.

    Was mache ich mit diesen Indexseiten, sofern sie noch an anderer Stelle anzutreffen sind?
    Ich fürchte, es ist besser, wenn ich alles lösche.
    Von dieser Seite habe ich noch irgendwo eine Urfassung als Backup. Aber ob die sauber ist?

    LG dORLE

    Unter den Plugin-Ordnern stand eine Index-Datei, die ich neugierigerweise geöffnet habe: „// Silence is golden“.
    Die habe ich gelöscht und mit einer anderen Indexdatei getauscht: „Dringende Wartungsarbeiten“. Jetzt ist der Bildschirm leer, wenn ich ihn aufrufe.

    Wenn du bei einer fehlerhaften Konfiguration eines Webservers ein Verzeichnis anlegst, in dem keine Datei index.html oder index.php vorhanden ist, wird im Browser der Inhalt des Verzeichnisses ausgegeben. Angreifer würden so sehr leicht erfahren, welche Plugins installiert sind und könnten ihren Angriff darauf abstimmen. Deshalb liegt im Verzeichnis wp-content/plugins eine Datei index.php, die nur einen PHP-Kommentar enthält, aber nichts ausgibt. Statt den Inhalt des Verzeichnisses sehen Angreifer nur einen leeren Bildschirm – „Schweigen ist Gold“, wie der Lateiner sagt. Schön, dass du diesen Sicherheitsmechanismus jetzt überschrieben hast, aber schaden tut es ja auch nicht.

    Ich fürchte, es ist besser, wenn ich alles lösche.

    Wenn du alles löschst, hast du sicher keinen Ärger mehr mit irgendwelcher Malware und brauchst dich auch nicht mehr mit irgendwelchen Funktionen von WordPress rumärgern – es ist dann eben alles weg. ¯\_(ツ)_/¯

    Spaß beiseite – vielleicht suchst du dir jemand, der sich ein wenig auskennt?
    Oder zumindest ein gutes Buch für Einsteiger?

Ansicht von 3 Antworten - 1 bis 3 (von insgesamt 3)
  • Das Thema „Schadhaftes Plugin All In One Schema Rich Snippets (Version 1.6.0)“ ist für neue Antworten geschlossen.