Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Opfer von Clickjacking auf Wordpress - wie bereinigen?

Mitglied: peterha

peterha (Level 1) - Jetzt verbinden

12.11.2013, aktualisiert 22:03 Uhr, 2115 Aufrufe, 3 Kommentare

Hallo Gemeinde,

ein Mandant von mir hat sich auf seinem ungepatchten Wordpress einen Clickjacker eingefangen. (Neuer Mandant ;)

Ich weiß wie ich Malware vom PC loswerde, aber nicht wie die Vorgehensweise auf einem Wordpressinstall ist.

Kann mir jemand erläutern bitte, wie das geht? Aktuell sperrt Avast die Seite mit dem Hinweis auf Clickjacker.

Gibt's bestimmte Hinweise im Code, die ich per Suche finden kann? Oder gar scanner die sowas finden?

Danke für jeden Hinweis.
Peter

PS: Mandant hat kein Backup, sonst würde ich natürlich das nutzen.
Mitglied: DockMaster-de
13.11.2013 um 01:54 Uhr
Hallo,

wenn kein Backup vorhanden ist (dazu mal keinen Kommentar) WP neu aufsetzen.
Verzeichnis löschen und die aktuelle Version installieren. Danach die Zusatzmodule installieren.
Die Datenbank sollte nicht infiziert sein (habe das 3 mal überprüft).
Installation starten, Datenbankparameter eingeben.

Aufwand ca. 0,5 MT

Dann ein Backup-Script erstellen, wo das www-Verzeichnis und die Datenbank gesichert werden.

Wenn nicht Linux Sicher dann installier dir Webmin. Damit kannst du Windows-Like Backups erstellen.

have a nice da...

DockM@ster
Bitte warten ..
Mitglied: peterha
13.11.2013 um 12:04 Uhr
Danke Dockmaster,

ich halte die Variante: Neumachen-nach-Infektion auch für die Richtige. Der Kunde wünschte jedoch Bereinigung.

Ich habe den Source Code angesehen und ein JavaScript gefunden und eine class. "dnn"

und dann waren da ein paar Sätze wie "Get online loan" usw. + Links

Ingsgesamt ne halbe Seite Code rausgelöscht.

Danke für die Unterstützung.
Peter

PS: Mandant hatte doch backup auf webserver, das allerdings infiziert war. Besser ist: backup vom Server ziehen ;)
Bitte warten ..
Mitglied: server-coach
13.11.2013 um 12:51 Uhr
Hi,

mit Code rauslöschen ist es nicht getan, da auch die Plugins und insbesondere die js Dateien infiziert sein können. Besser neu aufsetzen und die Plugindateien neu runterladen. Alles andere wäre nur leichtsinnig. Hier noch ein Link um die Wordpress Installation etwas besser abzusichern
https://www.wordfence.com/

Sollte ein Root oder V-Serer zum Einsatz kommen, in den nächsten Tagen die Logs checken um Spam oder ähnliches zu vermeiden.

LG
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
"bewußt" oder Opfer !
gelöst Frage von IP-PUPPIViren und Trojaner16 Kommentare

Hallo zusammen habe heute einen User vom Netz nehmen müssen, welcher in einem meiner WLAN-angebundenen Netze folgende -ARP-Paket (flood)"versandt ...

Erkennung und -Abwehr
IP Spoofing Opfer
gelöst Frage von SpoofieErkennung und -Abwehr19 Kommentare

Hallo Community, ich bin unbewusst Opfer von IP Spoofing geworden (glaube ich) und brauche dringend Rat (Rechtsanwalt habe ich ...

Webentwicklung
Urlaubsplanung mit Wordpress
Frage von BleifussWebentwicklung7 Kommentare

Hallo, Ich möchte die Urlaubsplanung über unsere Homepage gestallten. Es sollte jeder Mitarbeiten einen Urlaub beantragen können, der dann ...

Blogs
Wordpress und die Mediathek
Frage von ProtectedBlogs2 Kommentare

Hallo, leider funktioniert meine Mediathek nicht. Er läd sauber die Bilder in den Upload Ordner, dem habe ich 777 ...

Neue Wissensbeiträge
Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 43 MinutenAdministrator.de Feedback4 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 17 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...