Ergebnis 1 bis 5 von 5
  1. #1
    Reseller
    Registriert seit
    11.03.2015
    Beiträge
    20

    Wichtig Schadhafte Skripte in Ihrem Auftrag - Wordpress / Themes / PlugIns machen Ärger!

    Hallo!

    Ich komme nicht weiter und Suche Hilfe bzw. Unterstützung. Bei zwei Kunden von mir werden immer wieder die Seiten gehackt, bzw. DF macht die Seiten zu da der Malware-Scan Fehler entdeckt hat. Alle Seiten, Wordpress die Themes, sowie die PlugIns sind aktuell. Die "Latte" die bei mir an Information reinprasseln kann ich nicht alleine Umsetzten - und mir fehlt auch das technische Verständnis dafür. Wer kann Helfen? Wer kann das die Seiten wirklich mal am Laufen bleiben! Die Themes kommen von Themeforest. Was kostet das?

    Danke für schnelle Unterstützung!

  2. #2
    Forenexperte (Kunde) Avatar von mar-e
    Registriert seit
    07.08.2003
    Beiträge
    10.634

    AW: Schadhafte Skripte in Ihrem Auftrag - Wordpress / Themes / PlugIns machen Ärger!

    Zitat Zitat von tjgon Beitrag anzeigen
    Alle Seiten, Wordpress die Themes, sowie die PlugIns sind aktuell.
    Wurden die Sites aus sauberen Quellen neu aufgesetzt oder lediglich eine infizierte Installation versucht zu desinfizieren?
    Zitat Zitat von tjgon Beitrag anzeigen
    Die "Latte" die bei mir an Information reinprasseln kann ich nicht alleine Umsetzten - und mir fehlt auch das technische Verständnis dafür.
    Wenn du magst, kannst du mir ein paar Informationen schicken und ich werfe mal unverbindlich einen Blick darauf und sage dir, was mir dazu einfällt.

    Gruß, mar-e
    In der freiheitlichen Demokratie des Grundgesetzes haben Grundrechte einen hohen Rang. Der hoheitliche Eingriff in ein Grundrecht bedarf der Rechtfertigung, nicht aber benötigt die Ausübung des Grundrechts eine Rechtfertigung. (Bundesverfassungsgericht,2007)

  3. #3
    Kunde
    Registriert seit
    13.12.2016
    Beiträge
    44

    AW: Schadhafte Skripte in Ihrem Auftrag - Wordpress / Themes / PlugIns machen Ärger!

    Hallo Forum,

    mein Virusscanner hat im Backend meiner Wordpress Installation Alarm geschlagen, folgende Zeile wurde rot markiert: $header_html=ob_get_contents();
    Das ob_get_contents(); wurde gelb markiert.
    Ich habe schon bei google gesucht, bin aber nicht wirklich weiter gekommen.
    Könnt Ihr mir sagen was es damit auf sich hat und ob es ein Virus ist?

    Danke!

    Gruß Web55

  4. #4
    Reseller
    Registriert seit
    08.12.2000
    Beiträge
    150

    AW: Schadhafte Skripte in Ihrem Auftrag - Wordpress / Themes / PlugIns machen Ärger!

    Hallo,

    das ist eine PHP Funktion die wahrscheinlich zum Theme gehört. Die Zeile selber ist ungefährlich. Wahrscheinlich wird damit der Header gebildet.

    Natürlich könnte da auch Schadcode in Deine Webseite geladen werden. Aber das wird der Scanner wohl nicht berücksichtigt haben.

    Gruß ShortSnow
    Load "signatur",8,1
    Ready
    RUN

  5. #5
    Forenexperte² (Reseller) Avatar von Enigma
    Registriert seit
    20.07.2001
    Beiträge
    18.068

    AW: Schadhafte Skripte in Ihrem Auftrag - Wordpress / Themes / PlugIns machen Ärger!

    Zitat Zitat von Web55 Beitrag anzeigen
    $header_html=ob_get_contents();
    In PHP können sogenannte Ausgabe-Puffer eingerichtet werden. Das bedeutet, dass man zunächst angibt, dass ein solcher Puffer erstellt werden soll; jede weitere Ausgabe (meist erzeugter HTML-Code) wird dann in diesem Puffer gesammelt. Den Inhalt des Puffers kann man, wie in der von Dir genannten Zeile, dann z. B. einer Variablen zuordnen.

    Wie ShortSnow schon sagte, ist die Zeile selbst unverdächtig. Ob Dein Virenscanner so schlau ist, in diesem Puffer etwas zu erkennen, das sicherheitsrelevant ist (z. B. potenziell bösartigen JavaScript-Code), kann ich nicht beurteilen, allerdings wäre das für mich der einzige Grund, warum ein Virenscanner auf diese Zeile anspringen sollte. Andererseits hat mein Scanner (Norton Security) mir letztens ca. 3.650 angeblich verdächtige JavaScript-Dateien von der Platte geputzt... Um dazu mehr sagen zu können, müsste man das gesamte Skript mal genauer untersuchen.

    Gruß
    Jan
    Two hours of trial and error can save ten minutes of manual reading.

Ähnliche Themen

  1. Wordpress Themes
    Von opustrader im Forum WordPress
    Antworten: 1
    Letzter Beitrag: 05.03.2011, 11:41
  2. PHP-Skripte sicherer machen
    Von atu im Forum Scriptsprachen / SQL / Anwendungen
    Antworten: 0
    Letzter Beitrag: 29.03.2006, 11:34

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •