skoprion1800
Goto Top

Viren durch Exploits in Plugins von Sektionen getrennt?

Hallo liebe Forengemeinde,


da ich mein Wordpress zuerst ja nicht updatete, habe ich nun wie schon hier beschrieben und gezeigt:

Was ist das für eine URL-Hijacking?=784#comment-3830903388


habe dadurch massive Werbung. Klar, ging über ein Plugin,
und im "Divi-Builder" ( wenn ich die Website bearbeite ) sind diese Viren ebenfalls da, das sich ständig ( wenn man z.B.: in den schwarzen Bereich reinklickt wie im Bild zu sehen, sich dann die neue Werbungsseite öffnet...

Nun meine Frage:

wenn ich die Sektionen kopiere ( roter Pfeil ), wie unten um Bild zu sehen,
in eine neue frische Datenbank einfüge, kann man dann da auch schon so diese Viren mit übernehmen?

Weil ich jetzt nicht weiß, in wie weit da die infizierten Plugins bzw. die Sektionen in Ihnen mit "verunreinigt" sind.

Besten Dank und Grüße
screenshot 2022-09-05 164650

Content-ID: 3848020344

Url: https://administrator.de/contentid/3848020344

Printed on: December 9, 2024 at 03:12 o'clock

Lochkartenstanzer
Lochkartenstanzer Sep 05, 2022 updated at 16:06:23 (UTC)
Goto Top
Moin,

Mach die Kiste platt und erstelle alles neu oder schau, daß Du noch ein sauberes Backup findest

Du weißt nicht, wo sich das Gewürm überall eingebrannt hat.Die Werbung ist nur das, was Du siehst. Es gibt noch anderes Gewürm, das strafrechtlich relevante Sachen anstellt und sich Dir nicht zeigt. Dein System ist kompromittiert und wird mit noch so großer Anstrengung vermutlich nicht sauberzubekommen sein.

lks
3803037559
3803037559 Sep 05, 2022 updated at 16:43:46 (UTC)
Goto Top
Moinsens.
wenn ich die Sektionen kopiere ( roter Pfeil ), wie unten um Bild zu sehen,
in eine neue frische Datenbank einfüge, kann man dann da auch schon so diese Viren mit übernehmen?
Ja, kann sich z.B. als JavaScript/PHP Code oder manipulierten Links darin verstecken, da hilft nur manuell alles zu prüfen oder die Daten aus dem Datenbank-Backup zu holen.

Cheers
certguy

p.s. kannst du den roten Pfeil bitte noch etwas größer machen, sonst übersieht den noch einer ... 🙊.
108012
108012 Sep 05, 2022 at 16:43:57 (UTC)
Goto Top
Hallo,

ich würde die Kiste auch platt machen und alles neu! Nachher bist Du im Urlaub und die verhaften Dich wegen
ganz anderer Sachen auf Deinem Blog, Rekrutierungsseiten von Al Ka.....a und ISXX oder so etwas.

Dobby
skoprion1800
skoprion1800 Sep 05, 2022 at 19:05:20 (UTC)
Goto Top
poahh... ok..
weil ich mir bei einem alten Backup nicht sicher bin, ob das noch sauber ist, und leider kann man dies auch schlecht durch nen Virenscanner jagen...


Selbst das sich über JavaScript in den Sektionen das befinden kann,
und ein copy + paste nix ist, das ist schon hart...

Ja danke Leute. weiß ich mal wieder Bescheid...
skoprion1800
skoprion1800 Sep 05, 2022 at 19:08:20 (UTC)
Goto Top
Also ein altes Backup lässt sich auch nur von einem Profi durchblicken?
Da wird es auch nichts helfen irgendwas "drüber laufen zu lassen"?
Vision2015
Vision2015 Sep 05, 2022 at 19:16:18 (UTC)
Goto Top
Moin...
Zitat von @skoprion1800:

Also ein altes Backup lässt sich auch nur von einem Profi durchblicken?
nun, wie alt ist das, und wenn du ein restore machst, am besten alles aktualisieren!
Wichtig, auch passwörter etc.. ändern!
ist das ein root server?
Da wird es auch nichts helfen irgendwas "drüber laufen zu lassen"?
was verstehst du unter "Irgendwas" genau?
warum hast du dein Wordpress nicht aktualisiert?
zur Not, mach halt alles neu!
Frank
CH3COOH
CH3COOH Sep 05, 2022 at 19:19:49 (UTC)
Goto Top
Nabend,
viele Wege führen nach Rom. Am Ende wird es aber darauf hinaus laufen das du entweder wieder einen Befall hast oder so viele Änderungen machen musst das es sich gar nicht rechnet dein Backup noch zu probieren.

Ist eigentlich sicher gestellt das der gemietet Server nicht übernommen wurde? Nur so aus Interesse...

Gruß
skoprion1800
skoprion1800 Sep 07, 2022 at 15:53:06 (UTC)
Goto Top
Nunja,

der Vermieter der Server hat noch 15 andere Kunden und hat das selbst anscheinend auch nur angemietet.
Da ich der einzige bin, nicht updatete usw, werd ich das schon verbockmietzt haben... ein 1 Monat altes Backup dürfte hoffentlich noch gehen.

Ziehe das ganze nun parallel auf 2 Server auf, und dann sehe ich schon, was noch wie mit der Zeit läuft usw.
Lochkartenstanzer
Lochkartenstanzer Sep 07, 2022 at 16:07:39 (UTC)
Goto Top
Zitat von @skoprion1800:

Nunja,

der Vermieter der Server hat noch 15 andere Kunden und hat das selbst anscheinend auch nur angemietet.
Da ich der einzige bin, nicht updatete usw, werd ich das schon verbockmietzt haben... ein 1 Monat altes Backup dürfte hoffentlich noch gehen.

Die "glücklichen" Untermieter.

Hoffentlich hast Du denen nicht geschadet.

lks
Vision2015
Vision2015 Sep 07, 2022 updated at 16:25:11 (UTC)
Goto Top
Moin...
Zitat von @skoprion1800:

Nunja,

der Vermieter der Server hat noch 15 andere Kunden und hat das selbst anscheinend auch nur angemietet.
Da ich der einzige bin, nicht updatete usw, werd ich das schon verbockmietzt haben... ein 1 Monat altes Backup dürfte hoffentlich noch gehen.

Ziehe das ganze nun parallel auf 2 Server auf, und dann sehe ich schon, was noch wie mit der Zeit läuft usw.
auf 2 Server mit einer Domain... wie soll das gehen?

Frank
skoprion1800
skoprion1800 Sep 07, 2022 at 17:03:27 (UTC)
Goto Top
Du weißt das dies nicht geht, und läuft erstmal Parallel.