Soeben teilte mir eine Freundin mit das ihr Antiviren System beim Aufrufen meiner Seite eine Torjaner Warnung anzeigt.
Auch wurde ich schon zweimal von Google “gesperrt” da auf meiner Seite Malware gefunden wurde. Jedesmal habe ich Google angeschrieben und mitgeteilt das ich nichts finden konnte, das bei weiterem Befall mir angezeigt wird wo genau sich das ganze befindet. Daraufhin wurde ich wieder freigeschaltet.
Tja, aber da der Fall nun doch akut ist bin ich irgendwie aufgeschmissen. So habe ich versucht nach Hinweisen von StopBadware.org vorzugehen und konnte auch daraufhin nichts finden.
Nun frage ich euch? Hatte von euch schon mal den Fall? Kann mir jemand helfen?
Mein Spamkarma filtert eigentlich alles an Scripten und Badware raus. Auch alle Links sind gecheckt. Ich wüsste einfach nicht mehr wo ich suchen könnte…..
HILFE…. achso…und bitte Virensoftware anschalten, ich bin versucht *heul*
NACHTRAG 15:45: Ich weiß nun 100% das es eine Torjaner Link in einem Iframe ist. Allerdings konnte ich bisher nicht lokalisieren wie der Iframe erzeugt wird. Für Hilfe bin ich nach wie vor dankbar.
Schau mal bitte in deiner Footerdatei. da müsste eine Zeile sein div=”visibility:hidden” usw Die muss gelöscht werden.
Ja, die habe ich auch gefunden. Leider befindet sie sich nur im Seitenquelltext im footer. In der footer.php ist sie nicht. Wo sie erzeugt wird konnte ich bisher leider noch nicht rausfinden. *weitersuch*
Deaktiviere mal alle Plugins und schaue dann nochmal. Vielleicht liegt es an einem Plugin.
Alle deaktivert….und komplett ohne Plugins ist er immer noch da *narf*
Kommentiere mal den Aufruf von wp_footer() aus. Wenn’s daran liegt müsste irgendwas in den Core Dateien verändert worden sein.
Vielleicht irgendwo in wp-includes Verzeichnis(?) Genaueres wüsst ich jetzt auch nicht.
Ich nochmal.
Schau doch als erstes mal in die Datei default-filters.php im wp-includes verzeichnis. Evtl. findet sich in der Datenbank in einer “Optionen-Tabelle” der ominöse Link/iFrame der bei dir im Footer auftaucht. Das löschen, vorsichtshalber vorher mal ein Backup machen.
So…also nach auskommentieren der wp_footer erscheint nach Test zumindest keine Virenwarnung mehr. Aber das ist ja ansich nicht die Lösung. Ich weiß einfach nicht wo der Ursprung hängt. Könnte es evtl. ein von Spam Karma gecatchter Spam sein der dennoch aktiv ist?….
Ich schau mir gleich mal die Datenbank…mal sehen was ich da finde…..
Ahhh…wie angenehm. Frau Püppi läuft wieder richtig schnell !
Zu mindestens das ist ein Vorteil an der Kacke, jetzt wo der iframe weg ist bricht mein Firefox nicht mehr zusammen.
Was die Lösung angeht, wende Dich am besten an die WordPress Cracks im WP Forum. Die können Dir sicherlich Tipps geben wo das Script versteckt sein könnte.
Kann ja nicht sein das Du alles platt machen muss…
Da geb ich dir recht….hab mich seit Wochen gewundert warum das so lahmarschig ist.
Tja…dazu müssen mich die Cracks im deutschen WP Forum erstmal freischalten *seufz*…aber ist in Arbeit