[ad_1]
Hallo,
dann gibt es vermutlich noch Sicherheitslücken. Du solltest dich in dem Fall an Dienstleister wenden, die das analysieren können.
Sicherheitshalber: Jobangebote sind hier im Forum ausdrücklich unerwünscht.
Viele Grüße
Hans-Gerd
Das gleiche (oder ein ähnliches) Problem habe ich gerade gelöst.
Ich vermute, die Malware im plugin-Verzeichnis ist nicht die einzige; es ist nur die einzige, die Du entdeckt hast.
Ich bin so vorgegangen:
Ich habe den Ninjascanner (in der kostenlosen Version) alle Dateien scannen lassen. Er brach aber zunächst immer bei Step 13 ab. Das lag daran, dass auch die wp-admin und wp-includes infiziert waren. Also habe ich unter wp-includes/version.php erst einmal nachgeschaut, welche WP-Version ich gerade installiert hatte, dann habe ich mir die noch einmal frisch heruntergeladen, die infizierten Verzeichnisse umbenannt und dann frisch hochgeladen (nur wp-admin und wp-includes).
Dann funktionierte der Scan und zeigte mir alle infizierten und zusätzlichen Dateien an. Die zusätzlichen Dateien habe ich gelöscht und die infizierten bereinigt. Das war einfach, denn die Infektion bestand aus einem (gut kommentierten) include-Befehl, der sich ganz oben reingeschrieben hatte.
Dann noch mal scannen und seitdem habe ich Ruhe. Zuvor war es immer so, dass zu einer bestimmten Uhrzeit alles wieder befallen war. Das lag einfach daran, dass ich bei meinen Säuberungsaktionen nicht alles erwischt hatte.
Achtung: Schau auch mal nach, ob andere, evtl. Installationen in der Verzeichnisstruktur befallen sind. Bei mir waren es alle Subdomains einer bestimmten Domain, darunter sogar eine MediaWiki-Installation.
Hoffe, es hilft.