Webseite infiziert – Sicherheitsproblem
-
Hallo zusammen
Ich melde mich mal wieder mit einer etwas unschönen Tatsache. Seit einigen Tagen scheint meine Webseite infiziert zu sein, dies teilte mir mein Hoster mit. Für die entstandenen Umstände und die Verschiebung der Webseite in die Quarantäne verlangt mein Hoster umgerechnet 30 Euro.
Jetzt liegt es an mir, die fehlerhaften Dateien zu bereinigen und das Sicherheitsproblem (Plugin?) zu identifizieren. Alternativ kann das auch mein Hoster für mich erledigen, das ist mir als Privatbetreiber der Webseite für 150-200 Euro die Stunde allerdings viel zu teuer.
Der Helpdesk meines Hosters hat mich darauf hingewiesen, dass u.a folgende Dateien betroffen sind:
Infizierte Dateien:
——————-‚PHP/WebShell-W‘ in /var/www/vhosts/heimkinofreunde.com/httpdocs_orig/wp-content/uploads/odxqxzmj.php
‚PHP/WebShell-W‘ in /var/www/vhosts/heimkinofreunde.com/httpdocs_orig/wp-includes/js/jquery/lremlcch.php
‚PHP/WebShell-W‘ in /var/www/vhosts/heimkinofreunde.com/httpdocs_orig/wp-includes/js/tinymce/skins/ubmwvltt.php
Ausserdem teilte mir der Support mit, dass auch folgende Dateien betroffen sind:
„Ich kann Ihnen beispielsweise die Datei „9uw8ge227p.php“ nennen, die sich direkt im httpdocs_orig befindet.
Und auch die index.php, ebenfalls im httpdocs_orig scheint infiziert zu sein.
Ob das nun die einzigen beiden Files sind, kann ich Ihnen nicht sagen, denn dazu müsste ich Sie wie bereits erwähnt, an die spezialisierte Abteilung weiterleiten, was dann aber etwas kosten würde.“Ich bin nun etwas überfragt, wie ich weiter vorgehen kann / soll / muss?
Kann mir jemand ein Tipp geben, wie ich damit beginnen kann, den Fehler / die Sicherheitslücke einzugrenzen?
P.S: Meine Plugins als auch meine WordPress Version waren zum Zeitpunkt der Infiltrierung auf dem neuesten Stand. Ob davon ein Plugin veraltet ist und nicht mehr weiterentwickelt wurde, weiss ich momentan nicht.
Besten Dank für eine Rückmeldung und freundlichen Gruss
Nicolas Zuber
- Das Thema „Webseite infiziert – Sicherheitsproblem“ ist für neue Antworten geschlossen.