Verfasste Forenbeiträge

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 30)
  • Thread-Starter mauk21

    (@mauk21)

    🥲 vielen dank für die info

    Thread-Starter mauk21

    (@mauk21)

    wo könnte noch was an malware drin sein ? index.php hatte ich bereinigt sowohl in wp-admin als auch im wordpress ordner

    Thread-Starter mauk21

    (@mauk21)

    Tatsächlich, der urldecode ist wieder in der index.php datei aufgetaucht

    Thread-Starter mauk21

    (@mauk21)

    Hab ich gereinigt, ändert sich allerdings immer wieder in den folgenden Code um:

    <FilesMatch ".(py|exe|php)$">
     Order allow,deny
     Deny from all
    </FilesMatch>
    <FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">
     Order allow,deny
     Allow from all
    </FilesMatch>
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    Thread-Starter mauk21

    (@mauk21)

    hab ich geleert, auch im privaten modus dasselbe

    Thread-Starter mauk21

    (@mauk21)

    kurze rückmeldung da ichs jetzt erst geschafft habe, es hat funktioniert! Danke für die Hilfe!👍
    Allerdings wird jetzt das Dashboard nicht richtig angezeigt (ohne Layout, alles untereinander in textform)

    • Diese Antwort wurde geändert vor 1 Jahr, 6 Monaten von mauk21.
    • Diese Antwort wurde geändert vor 1 Jahr, 6 Monaten von mauk21.
    Thread-Starter mauk21

    (@mauk21)

    probiere ich gleich mal aus, danke vorerst für die Mühe !

    Thread-Starter mauk21

    (@mauk21)

    Dateirechte sind Auf 604

    Thread-Starter mauk21

    (@mauk21)

    Index file:

    <?php
    $OO0__00_OO=urldecode("%6f%41%2d%6 (Malware-Code gekürzt);
    ?>
    <?php
    /**
     * Front to the WordPress application. This file doesn't do anything, but loads
     * wp-blog-header.php which does and tells WordPress to load the theme.
     *
     * @package WordPress
     */
    
    /**
     * Tells WordPress to load the WordPress theme and output it.
     *
     * @var bool
     */
    define( 'WP_USE_THEMES', true );
    
    /** Loads the WordPress Environment and Template */
    require __DIR__ . '/wp-blog-header.php';
    • Diese Antwort wurde geändert vor 1 Jahr, 6 Monaten von Bego Mario Garde. Grund: Malware-Code gekürzt
    Thread-Starter mauk21

    (@mauk21)

    gerade mit der htaccess datei nochmal ausprobiert

    sobald ich die datei auf

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule><code></code>

    ändere und die seite daraufhin neu lade verändert sich die datei wieder in

    <FilesMatch ".(py|exe|php)$">
     Order allow,deny
     Deny from all
    </FilesMatch>
    <FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">
     Order allow,deny
     Allow from all
    </FilesMatch>
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    • Diese Antwort wurde geändert vor 1 Jahr, 6 Monaten von mauk21.
    Thread-Starter mauk21

    (@mauk21)

    Nein hab keine wordfence-waf.php datei gefunden

    Thread-Starter mauk21

    (@mauk21)

    stimmt das wollte ich und habe ich eigentlich auch.

    habs jetzt gerade nochmal versucht, die htaccess datei ändert sich wieder in die oben genannte datei um

    Thread-Starter mauk21

    (@mauk21)

    Die dateirechte sind alle auf 604 und die verzeichnisse auf 755

    Thread-Starter mauk21

    (@mauk21)

    Ich weiss nicht genau was du mit dem root verzeichnis meinst, aber inhalt der .access datei ist aktuell folgender:

    <FilesMatch „.(py|exe|php)$“>
    Order allow,deny
    Deny from all
    </FilesMatch>
    <FilesMatch „^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$“>
    Order allow,deny
    Allow from all
    </FilesMatch>
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>`

    Thread-Starter mauk21

    (@mauk21)

    Unter WP-admin ist keine .htaccess Datei drin

    Ich habe wenn ich mich recht erinnere wordfence benutzt
    Kann das Plugin allerdings unter dem Plugin Verzeichnis nicht finden

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 30)