So….seit heute ist dank einem Kollegen die Pinke Puppe wieder Trojaner frei. Auch sollte dank des Hinweises der Datenbank optimierung und der Entfernung des Trojaners die ganze Puppe wieder etwas schneller laufen.

Nun kann ich mich auch endlich wieder den bloggen hingeben und ich hoffe ich schaff das endlich mal mit dem neuen Theme. Kann ja hier nicht immer Winter sein

Nachtrag: Auf Michaelas Nachfrage hin natürlich auch wo sich das Vieh versteckt hatte. Zu finden war es am Ende in der index.php von WordPress selbst. Ausgeführt wurde eine “php function phpfake” die dann den iframe aktivierte der dann auf die Trojaner belastete Seite verwies. Das heißt direkt im Order WordPress. Nicht in einem Theme oder sonst wo. Auch nicht wie gedacht in einer der Datenbanken.
Allerdings frag ich mich nach wie vor wie die Datei dann das WP 2.5 Update überleben konnte. Wahrscheinlich ging er mir deshalb nach oftmaliger Neuinstallation auch durch die Finger.
In Zukunft heißt das für mich das ich verstärkt auf meine Ladezeiten achten. Immer wieder beobachten was genau auf meiner Seite so lädt. Den gesamt Quelltext regelmäßig checken. Neue Themes immer erst auf meinen Testservern laufen lassen. Ebenfall das gleiche mache ich mit neuen Plugins.

Denn wie mir gesagt wurde ist .php und WordPress leider nicht so sicher wie gedacht. Eine Möglichkeit dort hinein zu kommen ist leicht mit einem Theme o.ä. möglich.
Und es zeigt mir mal wieder das es doch nicht ganz unwichtig ist seine WordPress Installation zu kennen. Zu wissen ob was da hingehört oder auch nicht. Denn findet man keinen der das drauf hat ist man aufgeschmissen.
Auch wird sich kein Webhoster die Mühe machen nach so was zu suchen, selbst ich erhielt von meinem Webhoster nur eine sehr allgemein gehaltene Antwort, die zwar korrekt war, aber mir nicht annähernd weiterhalf bzw. Hilfe versprach.