Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Virus oder Update ?
Virus oder Update ?
weya-con-dios
22.01.16
08:28
Guten Morgen,
in der Anlage ein, zwei Screenshots. Das erscheint bei mir, wenn ich eine Firmenwebsite, die ich selbst administrier, nach dem Neustart erstmals öffne.
Ist das ein Virus oder ein echtes Update.
Vor ein paar Tagen habe ich von 1&1 eine Mail bekommen, dass in meiner Wordpress-Seite eine schädliche Datei hochgeladen wurde ... /plugins/prism-highlight/db.php
Mein Webmaster hat die Detail gelöscht und die Anweisungen befolgt.
Diese Bildchen sind aber nicht vertrauenserweckend..(kann hier nur eins hochladen) Unter Firefox fängt er gleich an , irgendwelche Daten zu übertragen, ohne dass ich geklickt habe..
Bin überfragt, habt ihr da eine Meinung zu?
Vielen Dank und Gruß
Hilfreich?
0
Kommentare
Hannes Gnad
22.01.16
08:33
Virus.
Für das Java-Update auf dem Mac gibt es eine eigene Updater-App, im Zweifelsfall das offizielle Paket bei java.com laden.
Hilfreich?
0
ca
22.01.16
08:52
ohä.
find ich interessant, den fall.
was nu?
„Gar nicht krank ist auch nicht gesund. (Karl Valentin)“
Hilfreich?
0
Liebling
22.01.16
09:26
Ich hoffe der Webmaster hat die Datei nicht nur gelöscht sondern auch nachgesehen, über welchen Weg die ins Verzeichnis kam.
Wordpress unbedingt immer updaten, Security-Patches einspielen und die Plugins regelmäßig auf Updates prüfen - sonst ist das schneller offen als man sich versieht.
Hilfreich?
0
MikeMuc
22.01.16
09:57
Ggf gleich Backup der Site mit einspielen. Wer weiß wo sich das noch eingenistet hat. Und natürlich das Einfallstor dicht machen (zumindest Paßwörter zur Administration ändern)
Hilfreich?
0
sffan
22.01.16
16:55
Im Zweifel das System aus einem sauberen Backup wieder herstellen, der hoffentlich vorhanden ist.
Wichtig dabei ist, sicher auf die Zeit vor dem Befall zu kommen.
Wer weiss, welche Dateien noch kompromittiert wurden. Sieht jedenfalls so aus, als lebt die Pest noch.
Und dann, wie schon ausgeführt, alle verfügbaren updates vom wordpress & Co drüber ziehen.
Das verbessert mindestens die Chancen au Ruhe.
Hilfreich?
0
michimaier
22.01.16
18:05
ich würde zusätzlich FTP Zugang (falls vorhanden) abschalten.
Sehr unsicher.
und nur noch SSH bzw. SFTP nutzen. und zudem hier, neue Passwörter vergeben.
Hast du mal geschaut was deine Konsole von sich gibt wenn du die Seite aufrufst?
Müsste sich doch sehr leicht heraus finden lassen, welches Skript da was macht oder?
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.