1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Soaksoak: Malware-Welle infiziert…

haben ich da was übersehen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. haben ich da was übersehen?

    Autor: o-henry 16.12.14 - 15:54

    oder gibt es hier keinen Link, mit welchem ich interessante Meldungen direkt über die Website verschicken kann, wie bei vielen Sites!?

    Vielen Dank für entsprechende Antworten

    oh

  2. Re: haben ich da was übersehen?

    Autor: rheinkrokodil 16.12.14 - 17:04

    Ich bin auch noch am prüfen, wie man herrausfindet, ob man betroffen ist. In den Logs habe ich nichts verdächtiges gesehen. Wenn man von den ganzen fehlgeschlagenen Loginversuchen mal absieht.

    Für Wordpressthemes, die bei Themeforest gekauft wurden gibt es ein kostenloses Update. http://codecanyon.net/item/slider-revolution-responsive-wordpress-plugin/2751380

    Über einen Hinweis, wie man testen kann ob man betroffen ist, wäre ich dankbar.

  3. Re: haben ich da was übersehen?

    Autor: hab (Golem.de) 16.12.14 - 18:22

    rheinkrokodil schrieb:
    --------------------------------------------------------------------------------
    > Über einen Hinweis, wie man testen kann ob man betroffen ist, wäre ich
    > dankbar.

    Es gibt von Sucuri einen Sitecheck:
    http://sitecheck.sucuri.net/

    Allerdings erkennt der natürlich nur solche Hacks die Sucuri bekannt sind. Es ist dadurch nicht auszuschließen dass andere Hacks die die selbe Sicherheitslücke genutzt haben trotzdem stattgefunden haben.

  4. Re: haben ich da was übersehen?

    Autor: wpler 17.12.14 - 08:23

    Bitte in den folgenden Ordner nachschauen:

    /wp-content/plugins/revslider/temp/update_extract/revslider - Datei temps.php existiert

    Lt. Hetzner ist dies die Datei, über der die Angreifer kompromittieren konnten.

    Das Problem ist, wenn einmal infiziert, die Angreifer damit einige Dateien auch des Blogs ändern kann (bei einem Kunden waren es /wp-includes/class-wp-xmlrpc.php und /wp-includes/xmlrpc.php) und somit der gesamte Blog zuerst entfernt und eine neue Blog Version händisch wieder raufgespielt werden muss. Den RevSlider haben wir dabei zuerst komplett entfernt. Nachdem der Blog wieder lief, haben wir die aktuellste Version vom RevSlider wieder installiert und alles war lt. Hetzner ServerCheck wieder Ok.

    Viel Glück,
    WPler

  5. Re: haben ich da was übersehen?

    Autor: rheinkrokodil 17.12.14 - 09:02

    hannob (golem.de) schrieb:

    > Es gibt von Sucuri einen Sitecheck:
    > sitecheck.sucuri.net
    >
    > Allerdings erkennt der natürlich nur solche Hacks die Sucuri bekannt sind.
    > Es ist dadurch nicht auszuschließen dass andere Hacks die die selbe
    > Sicherheitslücke genutzt haben trotzdem stattgefunden haben.

    Danke

  6. Re: haben ich da was übersehen?

    Autor: 5krip7kiddie 17.12.14 - 13:41

    Hier gibt Infos, welche Dateien betroffen ist und der Link zum kostenlosen Tool, um es zu überprüfen:

    http://mad-marketing.net/blogging/soaksoak-malware-legt-hundertausende-von-wordpress-seiten-lahm/

    Meines Wissens handelt es sich um ein bißchen JavaScript, was über ein Slider Plugin geladen wird.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Mitarbeiter/in (m/w/d) IT-Helpdesk/IT-Support
    Rudolf Wöhrl SE, Nürnberg
  2. Leiter IT-Infrastruktur/IT-Architek- tur (m/w/d)
    DRK-Blutspendedienst Baden-Württemberg - Hessen gem. GmbH, Baden-Baden
  3. Systemadministrator Linux (m/w/d)
    ip&more GmbH, München, Ismaning
  4. Senior IT Solution Engineer (m/f/d) Integration Platform
    Schaeffler Technologies AG & Co. KG, Nürnberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,99€ (Release 04.03.2022)
  2. (u. a. Cooler Master CK530 V2 Gaming-Tastatur für 59,90€, Apacer AS350X 1TB SATA-SSD für 86...
  3. Teilnahmeschluss 28.09., 19 Uhr
  4. 162,90€ ("in Kürze versandfertig")


Haben wir etwas übersehen?

E-Mail an news@golem.de