[ad_1]
Seite wg. Virenbefalls zurücksetzen
hier ist mal meine erste Frage: Wie intensiv, was alles blieb von der vorigen Installation übrig?
Meist wird (verständlicherweise) der Ordner /uploads unberührt gelassen, der Rest gelöscht uns v.a. der WP Kern neu instaliert.
Und im /upload kann sich noch viel verstecken …
Eine verseuchte PHP-Datei im Uploads-Ordner (wp-content/uploads).
aha …
Updraftplus in Verdacht
Wenn die Datei schon im Backup war, kann das Plugin nix für.
Kann es sein, dass ein Plugin verseucht ist?
Leider ja. Doch in dem Fall glaube ich eher nicht, dass es Updraftplus ist.
zwei weitere, sehr krypische User-Einträge in der Datenbank.
Oje. Und sind die auch im WP-Adminbereich > Benutzer? Welche Rolle haben die? Admin?
Wenn du, oder andere Berechtigte die sicher nicht angelegt haben und wenn es keine, per Registrierung hereingelassenen Nutzer sind, sind die zu löschen!
(Zumindest ich kenne kein Plugin oder so, welches einen Nutzer anlegt.)
Wenn eh ein Backup vorliegt (ja, auch wenn da wahrscheinlich die eine oder andere Schadcode-Datei drin ist), dann lösche die ungebetenen Nutzer mal.
Das ist nur mal eine erste Meinung dazu, die prof. WP Leute kommen hoffentlich noch vorbei.
Hallo,
Somit hatte ich mein Plugin Updraftplus in Verdacht und gleich auch den kompletten updraftplus ordner in wp-content/plugins gelöscht. Dann hatte ich erst mal Ruhe. Kann es sein, dass ein Plugin verseucht ist?
Das Plugin UpdraftPlus ist sicher nicht „verseucht“. Ob evtl. aber infizierte Dateien in dem Plugin-Ordner sind, könnte eine Möglichkeit sein, die wir hier aber nicht prüfen können.
Es befinden sich aber zwei weitere, sehr krypische User-Einträge in der Datenbank.
Und ich gehe davon aus, dass diese User nicht unter „Benutzer“ auftauchen? – Das könnte evtl. auf eine Backdoor hinweisen. Aber auch das können wir hier mit Sicherheit nicht sagen. Du kannst natürlich mal versuchen (selbstverständlich nach einer Sicherung der Datenbank), diese User zu löschen. Notfalls muss die Datenbank wiederhergestellt werden. Bei UpdraftPlus kannst du auch z. B. bestimmte Tabellen wiederherstellen (z. B. User).
Viele Grüße
Hans-Gerd
ich gehe davon aus, dass diese User nicht unter „Benutzer“ auftauchen?
daher meine diesbezügliche Frage.
Nur: Wie machen die das mit dem verstecken eigentlich?
Denn ich gehöre zu jenen, die täglich nebst dem Blick auf Updates auch zu Benutzer schaut, ob da alles okay ist. (Einmal waren bei einem Bekannten 2 ungebetene Admins drin, die aber wohl sichtbar.)