11
Viren durch Exploits in Plugins von Sektionen getrennt?
Hallo liebe Forengemeinde,
da ich mein Wordpress zuerst ja nicht updatete, habe ich nun wie schon hier beschrieben und gezeigt:
Was ist das für eine URL-Hijacking?=784#comment-3830903388
habe dadurch massive Werbung. Klar, ging über ein Plugin,
und im "Divi-Builder" ( wenn ich die Website bearbeite ) sind diese Viren ebenfalls da, das sich ständig ( wenn man z.B.: in den schwarzen Bereich reinklickt wie im Bild zu sehen, sich dann die neue Werbungsseite öffnet...
Nun meine Frage:
wenn ich die Sektionen kopiere ( roter Pfeil ), wie unten um Bild zu sehen,
in eine neue frische Datenbank einfüge, kann man dann da auch schon so diese Viren mit übernehmen?
Weil ich jetzt nicht weiß, in wie weit da die infizierten Plugins bzw. die Sektionen in Ihnen mit "verunreinigt" sind.
Besten Dank und Grüße
da ich mein Wordpress zuerst ja nicht updatete, habe ich nun wie schon hier beschrieben und gezeigt:
Was ist das für eine URL-Hijacking?=784#comment-3830903388
habe dadurch massive Werbung. Klar, ging über ein Plugin,
und im "Divi-Builder" ( wenn ich die Website bearbeite ) sind diese Viren ebenfalls da, das sich ständig ( wenn man z.B.: in den schwarzen Bereich reinklickt wie im Bild zu sehen, sich dann die neue Werbungsseite öffnet...
Nun meine Frage:
wenn ich die Sektionen kopiere ( roter Pfeil ), wie unten um Bild zu sehen,
in eine neue frische Datenbank einfüge, kann man dann da auch schon so diese Viren mit übernehmen?
Weil ich jetzt nicht weiß, in wie weit da die infizierten Plugins bzw. die Sektionen in Ihnen mit "verunreinigt" sind.
Besten Dank und Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3848020344
Url: https://administrator.de/contentid/3848020344
Printed on: April 26, 2024 at 14:04 o'clock
11 Comments
Latest comment
Moin,
Mach die Kiste platt und erstelle alles neu oder schau, daß Du noch ein sauberes Backup findest
Du weißt nicht, wo sich das Gewürm überall eingebrannt hat.Die Werbung ist nur das, was Du siehst. Es gibt noch anderes Gewürm, das strafrechtlich relevante Sachen anstellt und sich Dir nicht zeigt. Dein System ist kompromittiert und wird mit noch so großer Anstrengung vermutlich nicht sauberzubekommen sein.
lks
Mach die Kiste platt und erstelle alles neu oder schau, daß Du noch ein sauberes Backup findest
Du weißt nicht, wo sich das Gewürm überall eingebrannt hat.Die Werbung ist nur das, was Du siehst. Es gibt noch anderes Gewürm, das strafrechtlich relevante Sachen anstellt und sich Dir nicht zeigt. Dein System ist kompromittiert und wird mit noch so großer Anstrengung vermutlich nicht sauberzubekommen sein.
lks
1
Moinsens.
Cheers
certguy
p.s. kannst du den roten Pfeil bitte noch etwas größer machen, sonst übersieht den noch einer ... 🙊.
wenn ich die Sektionen kopiere ( roter Pfeil ), wie unten um Bild zu sehen,
in eine neue frische Datenbank einfüge, kann man dann da auch schon so diese Viren mit übernehmen?
Ja, kann sich z.B. als JavaScript/PHP Code oder manipulierten Links darin verstecken, da hilft nur manuell alles zu prüfen oder die Daten aus dem Datenbank-Backup zu holen.in eine neue frische Datenbank einfüge, kann man dann da auch schon so diese Viren mit übernehmen?
Cheers
certguy
p.s. kannst du den roten Pfeil bitte noch etwas größer machen, sonst übersieht den noch einer ... 🙊.
2
Hallo,
ich würde die Kiste auch platt machen und alles neu! Nachher bist Du im Urlaub und die verhaften Dich wegen
ganz anderer Sachen auf Deinem Blog, Rekrutierungsseiten von Al Ka.....a und ISXX oder so etwas.
Dobby
ich würde die Kiste auch platt machen und alles neu! Nachher bist Du im Urlaub und die verhaften Dich wegen
ganz anderer Sachen auf Deinem Blog, Rekrutierungsseiten von Al Ka.....a und ISXX oder so etwas.
Dobby
poahh... ok..
weil ich mir bei einem alten Backup nicht sicher bin, ob das noch sauber ist, und leider kann man dies auch schlecht durch nen Virenscanner jagen...
Selbst das sich über JavaScript in den Sektionen das befinden kann,
und ein copy + paste nix ist, das ist schon hart...
Ja danke Leute. weiß ich mal wieder Bescheid...
weil ich mir bei einem alten Backup nicht sicher bin, ob das noch sauber ist, und leider kann man dies auch schlecht durch nen Virenscanner jagen...
Selbst das sich über JavaScript in den Sektionen das befinden kann,
und ein copy + paste nix ist, das ist schon hart...
Ja danke Leute. weiß ich mal wieder Bescheid...
Also ein altes Backup lässt sich auch nur von einem Profi durchblicken?
Da wird es auch nichts helfen irgendwas "drüber laufen zu lassen"?
Da wird es auch nichts helfen irgendwas "drüber laufen zu lassen"?
Moin...
nun, wie alt ist das, und wenn du ein restore machst, am besten alles aktualisieren!
Wichtig, auch passwörter etc.. ändern!
ist das ein root server?
warum hast du dein Wordpress nicht aktualisiert?
zur Not, mach halt alles neu!
Frank
nun, wie alt ist das, und wenn du ein restore machst, am besten alles aktualisieren!
Wichtig, auch passwörter etc.. ändern!
ist das ein root server?
Da wird es auch nichts helfen irgendwas "drüber laufen zu lassen"?
was verstehst du unter "Irgendwas" genau?warum hast du dein Wordpress nicht aktualisiert?
zur Not, mach halt alles neu!
Frank
1
Nabend,
viele Wege führen nach Rom. Am Ende wird es aber darauf hinaus laufen das du entweder wieder einen Befall hast oder so viele Änderungen machen musst das es sich gar nicht rechnet dein Backup noch zu probieren.
Ist eigentlich sicher gestellt das der gemietet Server nicht übernommen wurde? Nur so aus Interesse...
Gruß
viele Wege führen nach Rom. Am Ende wird es aber darauf hinaus laufen das du entweder wieder einen Befall hast oder so viele Änderungen machen musst das es sich gar nicht rechnet dein Backup noch zu probieren.
Ist eigentlich sicher gestellt das der gemietet Server nicht übernommen wurde? Nur so aus Interesse...
Gruß
Nunja,
der Vermieter der Server hat noch 15 andere Kunden und hat das selbst anscheinend auch nur angemietet.
Da ich der einzige bin, nicht updatete usw, werd ich das schon verbockmietzt haben... ein 1 Monat altes Backup dürfte hoffentlich noch gehen.
Ziehe das ganze nun parallel auf 2 Server auf, und dann sehe ich schon, was noch wie mit der Zeit läuft usw.
der Vermieter der Server hat noch 15 andere Kunden und hat das selbst anscheinend auch nur angemietet.
Da ich der einzige bin, nicht updatete usw, werd ich das schon verbockmietzt haben... ein 1 Monat altes Backup dürfte hoffentlich noch gehen.
Ziehe das ganze nun parallel auf 2 Server auf, und dann sehe ich schon, was noch wie mit der Zeit läuft usw.
Zitat von @skoprion1800:
Nunja,
der Vermieter der Server hat noch 15 andere Kunden und hat das selbst anscheinend auch nur angemietet.
Da ich der einzige bin, nicht updatete usw, werd ich das schon verbockmietzt haben... ein 1 Monat altes Backup dürfte hoffentlich noch gehen.
Nunja,
der Vermieter der Server hat noch 15 andere Kunden und hat das selbst anscheinend auch nur angemietet.
Da ich der einzige bin, nicht updatete usw, werd ich das schon verbockmietzt haben... ein 1 Monat altes Backup dürfte hoffentlich noch gehen.
Die "glücklichen" Untermieter.
Hoffentlich hast Du denen nicht geschadet.
lks
Moin...
Frank
Zitat von @skoprion1800:
Nunja,
der Vermieter der Server hat noch 15 andere Kunden und hat das selbst anscheinend auch nur angemietet.
Da ich der einzige bin, nicht updatete usw, werd ich das schon verbockmietzt haben... ein 1 Monat altes Backup dürfte hoffentlich noch gehen.
Ziehe das ganze nun parallel auf 2 Server auf, und dann sehe ich schon, was noch wie mit der Zeit läuft usw.
auf 2 Server mit einer Domain... wie soll das gehen?Nunja,
der Vermieter der Server hat noch 15 andere Kunden und hat das selbst anscheinend auch nur angemietet.
Da ich der einzige bin, nicht updatete usw, werd ich das schon verbockmietzt haben... ein 1 Monat altes Backup dürfte hoffentlich noch gehen.
Ziehe das ganze nun parallel auf 2 Server auf, und dann sehe ich schon, was noch wie mit der Zeit läuft usw.
Frank
Du weißt das dies nicht geht, und läuft erstmal Parallel.