Support » Allgemeine Fragen » wp-thehell.php – WordPress Virus ?

  • darucc

    (@darucc)


    Hallo zusammen,

    Auf einem Webhostingpaket bei Bluehost tritt folgendes Problem auf. – alle WordPress-Installationen sind nicht erreichbar – weiße Seite – bei einer erscheint die Fehlermeldung mit einer unpassenden PHP-Version (5.2). Nach umstellen der Version auf eine höhere (php.ini und htaccess werden angepasst) dauert es nur wenige Minuten – schon wird die htaccess und die php.ini wie von Geisterhand durch eine andere Version (anderer Zeitstempel älteres Datum und andere permission – von 644 auf 444) gesetzt. Beim durchstöbern bin ich in einer wordpressinstallation im Plugin-Verzeichnis auf mehrere Dateien mir unbrkannten Ursprungs gestoßen – u.a.

    wp-thehell.php
    Logsys.php

    Bei meiner googlesuche bin ich nur auf indexseiten gestoßen – allesamt Webseiten die offline sind und bei denen auch eine WordPress – Installation vorhanden ist und der Zeitstempel der wp-Thehell alle den 10.03.2016 haben.

    Hat jemand eine Ahnung ob das der Grund sein könnte und wie sich das eingeschlichen haben könnte ?

    Danke vorab

Ansicht von 2 Antworten - 1 bis 2 (von insgesamt 2)
  • Monika

    (@monika)

    diese Site wurde vermutlich gehackt

    dies ist ein online testing Tool, es kann was finden, kann gehackt und dennoch findets das Tool nicht => hab ich zwar noch nie erlebt, aber denkbar ist es..

    https://sitecheck.sucuri.net//

    Thread-Starter darucc

    (@darucc)

    Danke für den Link. schlägt leider nicht an. Scheint auch eher auf den Seitenbetreiber abzuzielen. – da sie Seiten nach dem das Ding da ist, offline sind.

    Neu aufsetzen und gesäuberte Daten einspielen hat fürs erste geholfen.

Ansicht von 2 Antworten - 1 bis 2 (von insgesamt 2)
  • Das Thema „wp-thehell.php – WordPress Virus ?“ ist für neue Antworten geschlossen.