Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Opfer von Clickjacking auf Wordpress - wie bereinigen?

Frage Sicherheit Viren und Trojaner

Mitglied: peterha

peterha (Level 1) - Jetzt verbinden

12.11.2013, aktualisiert 22:03 Uhr, 2101 Aufrufe, 3 Kommentare

Hallo Gemeinde,

ein Mandant von mir hat sich auf seinem ungepatchten Wordpress einen Clickjacker eingefangen. (Neuer Mandant ;)

Ich weiß wie ich Malware vom PC loswerde, aber nicht wie die Vorgehensweise auf einem Wordpressinstall ist.

Kann mir jemand erläutern bitte, wie das geht? Aktuell sperrt Avast die Seite mit dem Hinweis auf Clickjacker.

Gibt's bestimmte Hinweise im Code, die ich per Suche finden kann? Oder gar scanner die sowas finden?

Danke für jeden Hinweis.
Peter

PS: Mandant hat kein Backup, sonst würde ich natürlich das nutzen.
Mitglied: DockMaster-de
13.11.2013 um 01:54 Uhr
Hallo,

wenn kein Backup vorhanden ist (dazu mal keinen Kommentar) WP neu aufsetzen.
Verzeichnis löschen und die aktuelle Version installieren. Danach die Zusatzmodule installieren.
Die Datenbank sollte nicht infiziert sein (habe das 3 mal überprüft).
Installation starten, Datenbankparameter eingeben.

Aufwand ca. 0,5 MT

Dann ein Backup-Script erstellen, wo das www-Verzeichnis und die Datenbank gesichert werden.

Wenn nicht Linux Sicher dann installier dir Webmin. Damit kannst du Windows-Like Backups erstellen.

have a nice da...

DockM@ster
Bitte warten ..
Mitglied: peterha
13.11.2013 um 12:04 Uhr
Danke Dockmaster,

ich halte die Variante: Neumachen-nach-Infektion auch für die Richtige. Der Kunde wünschte jedoch Bereinigung.

Ich habe den Source Code angesehen und ein JavaScript gefunden und eine class. "dnn"

und dann waren da ein paar Sätze wie "Get online loan" usw. + Links

Ingsgesamt ne halbe Seite Code rausgelöscht.

Danke für die Unterstützung.
Peter

PS: Mandant hatte doch backup auf webserver, das allerdings infiziert war. Besser ist: backup vom Server ziehen ;)
Bitte warten ..
Mitglied: server-coach
13.11.2013 um 12:51 Uhr
Hi,

mit Code rauslöschen ist es nicht getan, da auch die Plugins und insbesondere die js Dateien infiziert sein können. Besser neu aufsetzen und die Plugindateien neu runterladen. Alles andere wäre nur leichtsinnig. Hier noch ein Link um die Wordpress Installation etwas besser abzusichern
https://www.wordfence.com/

Sollte ein Root oder V-Serer zum Einsatz kommen, in den nächsten Tagen die Logs checken um Spam oder ähnliches zu vermeiden.

LG
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Wordpress und mailpoet (1)

Frage von jensgebken zum Thema Netzwerkprotokolle ...

CMS
Wordpress FTP Client im Frontend (4)

Frage von Yannosch zum Thema CMS ...

CMS
gelöst Kein Bilderupload unter Wordpress möglich (3)

Frage von achklein zum Thema CMS ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (11)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...