Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Opfer von Clickjacking auf Wordpress - wie bereinigen?

Frage Sicherheit Viren und Trojaner

Mitglied: peterha

peterha (Level 1) - Jetzt verbinden

12.11.2013, aktualisiert 22:03 Uhr, 2070 Aufrufe, 3 Kommentare

Hallo Gemeinde,

ein Mandant von mir hat sich auf seinem ungepatchten Wordpress einen Clickjacker eingefangen. (Neuer Mandant ;)

Ich weiß wie ich Malware vom PC loswerde, aber nicht wie die Vorgehensweise auf einem Wordpressinstall ist.

Kann mir jemand erläutern bitte, wie das geht? Aktuell sperrt Avast die Seite mit dem Hinweis auf Clickjacker.

Gibt's bestimmte Hinweise im Code, die ich per Suche finden kann? Oder gar scanner die sowas finden?

Danke für jeden Hinweis.
Peter

PS: Mandant hat kein Backup, sonst würde ich natürlich das nutzen.
Mitglied: DockMaster-de
13.11.2013 um 01:54 Uhr
Hallo,

wenn kein Backup vorhanden ist (dazu mal keinen Kommentar) WP neu aufsetzen.
Verzeichnis löschen und die aktuelle Version installieren. Danach die Zusatzmodule installieren.
Die Datenbank sollte nicht infiziert sein (habe das 3 mal überprüft).
Installation starten, Datenbankparameter eingeben.

Aufwand ca. 0,5 MT

Dann ein Backup-Script erstellen, wo das www-Verzeichnis und die Datenbank gesichert werden.

Wenn nicht Linux Sicher dann installier dir Webmin. Damit kannst du Windows-Like Backups erstellen.

have a nice da...

DockM@ster
Bitte warten ..
Mitglied: peterha
13.11.2013 um 12:04 Uhr
Danke Dockmaster,

ich halte die Variante: Neumachen-nach-Infektion auch für die Richtige. Der Kunde wünschte jedoch Bereinigung.

Ich habe den Source Code angesehen und ein JavaScript gefunden und eine class. "dnn"

und dann waren da ein paar Sätze wie "Get online loan" usw. + Links

Ingsgesamt ne halbe Seite Code rausgelöscht.

Danke für die Unterstützung.
Peter

PS: Mandant hatte doch backup auf webserver, das allerdings infiziert war. Besser ist: backup vom Server ziehen ;)
Bitte warten ..
Mitglied: server-coach
13.11.2013 um 12:51 Uhr
Hi,

mit Code rauslöschen ist es nicht getan, da auch die Plugins und insbesondere die js Dateien infiziert sein können. Besser neu aufsetzen und die Plugindateien neu runterladen. Alles andere wäre nur leichtsinnig. Hier noch ein Link um die Wordpress Installation etwas besser abzusichern
https://www.wordfence.com/

Sollte ein Root oder V-Serer zum Einsatz kommen, in den nächsten Tagen die Logs checken um Spam oder ähnliches zu vermeiden.

LG
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...