Ergebnis 1 bis 9 von 9
  1. #1
    Reseller
    Registriert seit
    11.03.2015
    Beiträge
    22

    Wichtig Schadhafte Skripte in Ihrem Auftrag - Wordpress / Themes / PlugIns machen Ärger!

    Hallo!

    Ich komme nicht weiter und Suche Hilfe bzw. Unterstützung. Bei zwei Kunden von mir werden immer wieder die Seiten gehackt, bzw. DF macht die Seiten zu da der Malware-Scan Fehler entdeckt hat. Alle Seiten, Wordpress die Themes, sowie die PlugIns sind aktuell. Die "Latte" die bei mir an Information reinprasseln kann ich nicht alleine Umsetzten - und mir fehlt auch das technische Verständnis dafür. Wer kann Helfen? Wer kann das die Seiten wirklich mal am Laufen bleiben! Die Themes kommen von Themeforest. Was kostet das?

    Danke für schnelle Unterstützung!

  2. #2
    Forenexperte (Kunde) Avatar von mar-e
    Registriert seit
    07.08.2003
    Beiträge
    10.651

    AW: Schadhafte Skripte in Ihrem Auftrag - Wordpress / Themes / PlugIns machen Ärger!

    Zitat Zitat von tjgon Beitrag anzeigen
    Alle Seiten, Wordpress die Themes, sowie die PlugIns sind aktuell.
    Wurden die Sites aus sauberen Quellen neu aufgesetzt oder lediglich eine infizierte Installation versucht zu desinfizieren?
    Zitat Zitat von tjgon Beitrag anzeigen
    Die "Latte" die bei mir an Information reinprasseln kann ich nicht alleine Umsetzten - und mir fehlt auch das technische Verständnis dafür.
    Wenn du magst, kannst du mir ein paar Informationen schicken und ich werfe mal unverbindlich einen Blick darauf und sage dir, was mir dazu einfällt.

    Gruß, mar-e
    In der freiheitlichen Demokratie des Grundgesetzes haben Grundrechte einen hohen Rang. Der hoheitliche Eingriff in ein Grundrecht bedarf der Rechtfertigung, nicht aber benötigt die Ausübung des Grundrechts eine Rechtfertigung. (Bundesverfassungsgericht,2007)

  3. #3
    Kunde
    Registriert seit
    13.12.2016
    Beiträge
    48

    AW: Schadhafte Skripte in Ihrem Auftrag - Wordpress / Themes / PlugIns machen Ärger!

    Hallo Forum,

    mein Virusscanner hat im Backend meiner Wordpress Installation Alarm geschlagen, folgende Zeile wurde rot markiert: $header_html=ob_get_contents();
    Das ob_get_contents(); wurde gelb markiert.
    Ich habe schon bei google gesucht, bin aber nicht wirklich weiter gekommen.
    Könnt Ihr mir sagen was es damit auf sich hat und ob es ein Virus ist?

    Danke!

    Gruß Web55

  4. #4
    Reseller
    Registriert seit
    09.12.2000
    Beiträge
    158

    AW: Schadhafte Skripte in Ihrem Auftrag - Wordpress / Themes / PlugIns machen Ärger!

    Hallo,

    das ist eine PHP Funktion die wahrscheinlich zum Theme gehört. Die Zeile selber ist ungefährlich. Wahrscheinlich wird damit der Header gebildet.

    Natürlich könnte da auch Schadcode in Deine Webseite geladen werden. Aber das wird der Scanner wohl nicht berücksichtigt haben.

    Gruß ShortSnow
    Load "signatur",8,1
    Ready
    RUN

  5. #5
    Forenexperte² (Reseller) Avatar von Enigma
    Registriert seit
    20.07.2001
    Beiträge
    18.149

    AW: Schadhafte Skripte in Ihrem Auftrag - Wordpress / Themes / PlugIns machen Ärger!

    Zitat Zitat von Web55 Beitrag anzeigen
    $header_html=ob_get_contents();
    In PHP können sogenannte Ausgabe-Puffer eingerichtet werden. Das bedeutet, dass man zunächst angibt, dass ein solcher Puffer erstellt werden soll; jede weitere Ausgabe (meist erzeugter HTML-Code) wird dann in diesem Puffer gesammelt. Den Inhalt des Puffers kann man, wie in der von Dir genannten Zeile, dann z. B. einer Variablen zuordnen.

    Wie ShortSnow schon sagte, ist die Zeile selbst unverdächtig. Ob Dein Virenscanner so schlau ist, in diesem Puffer etwas zu erkennen, das sicherheitsrelevant ist (z. B. potenziell bösartigen JavaScript-Code), kann ich nicht beurteilen, allerdings wäre das für mich der einzige Grund, warum ein Virenscanner auf diese Zeile anspringen sollte. Andererseits hat mein Scanner (Norton Security) mir letztens ca. 3.650 angeblich verdächtige JavaScript-Dateien von der Platte geputzt... Um dazu mehr sagen zu können, müsste man das gesamte Skript mal genauer untersuchen.

    Gruß
    Jan
    Two hours of trial and error can save ten minutes of manual reading.

  6. #6
    Kunde
    Registriert seit
    13.12.2016
    Beiträge
    48

    AW: Schadhafte Skripte in Ihrem Auftrag - Wordpress / Themes / PlugIns machen Ärger!

    ...danke ShortSnow....

    ....auch vielen Dank an Jan, schön mal wieder von Dir zu hören

    Über der rot markierten Zeile stand noch /themes/Theme Name/page-blank-featured.php.
    Ändert diese Zeile etwas an Eurer Vermutung?

    Um dazu mehr sagen zu können, müsste man das gesamte Skript mal genauer untersuchen.
    Wie genau müsste ich da vorgehen?

    Schönen Sonntag!
    Gruß Web55

  7. #7
    Forenexperte Avatar von [headcrash]
    Registriert seit
    28.02.2006
    Beiträge
    2.280

    AW: Schadhafte Skripte in Ihrem Auftrag - Wordpress / Themes / PlugIns machen Ärger!

    Zitat Zitat von Web55 Beitrag anzeigen
    Wie genau müsste ich da vorgehen?
    Als erstes würde ich beim Support mal einen Scan des Accounts beantragen, da siehst Du relativ zuverlässig, ob da wirklich was faul ist oder ein Fehlalarm vorliegt.

    Rüdiger

  8. #8
    Kunde
    Registriert seit
    13.12.2016
    Beiträge
    48

    AW: Schadhafte Skripte in Ihrem Auftrag - Wordpress / Themes / PlugIns machen Ärger!

    Hallo Rüdiger,das werde ich machen.Danke.

    Falls etwas gefunden wird...kann ich das selbst entfernen...gibt es hierzu eine Anleitung?
    Und gibt es Tricks wie man Schadcode erkennen kann?

    Gruß Web55

  9. #9
    Forenexperte Avatar von [headcrash]
    Registriert seit
    28.02.2006
    Beiträge
    2.280

    AW: Schadhafte Skripte in Ihrem Auftrag - Wordpress / Themes / PlugIns machen Ärger!

    DF hinterlegt eine Textdatei, wo die gefundenen Stellen aufgeführt werden (Trefferquote ist relativ gut, gibt allerdings auch Fehlalarme), muß man sich also per Editor durch die Dateien hangeln und bereinigen.

    Rüdiger

Ähnliche Themen

  1. Wordpress Themes
    Von opustrader im Forum WordPress
    Antworten: 1
    Letzter Beitrag: 05.03.2011, 12:41
  2. PHP-Skripte sicherer machen
    Von atu im Forum Scriptsprachen / SQL / Anwendungen
    Antworten: 0
    Letzter Beitrag: 29.03.2006, 12:34

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •