Ursache war sehr wahrscheinlich das PlugIn "WPCode lite".

Johannes Seite korrupt?
-
-
Der Roboter ist mir soeben auch aufgetaucht, beim Besuch von http://www.moellerjaner.de.
Falk \\ blueway.Softworks
-
Der Roboter ist mir soeben auch aufgetaucht, beim Besuch von http://www.moellerjaner.de.
Ist mir eben auch so gegangen. Ob da wohl beim ersten Einbruch noch irgendwelche Admin-Accounts hinterlassen worden sind, um die Schadsoftware bei Bedarf wieder neu installieren zu können?
-
Ich habe "WPCode lite" gerade wieder entfernt. Es war wieder aktiv.
Ich habe auch einen weiteren Admin entfernt.
-
Der Admin erscheint wieder. Da werde ich wohl doch noch einen weiteren Schadcode irgendwo haben. Mist.
-
Der Admin erscheint wieder. Da werde ich wohl doch noch einen weiteren Schadcode irgendwo haben. Mist.
Ärgerlich. Ich habe hier noch einen Tip gefunden, nach dem es wohl möglich ist, Plugins in WP zu verstecken (und auch von der Umleitung per WP Lite genutzt wird): https://wordpress.org/support/topic/wpcode-hidden/
Angeblich soll es möglich sein, durch Anhängen von ?wpcode-safe-mode=1 an die Admin-URL alle Plugins zeitweise auszuschalten und dadurch das Verstecken verhindern. Vielleicht sieht man dann mehr...
-
Habe gerade noch mal die Seite aufgerufen - es sieht leider so aus, als ob die Umleitung wieder da ist.
-
Hallo,
war bei mir auch so. Beim ersten Aufruf kam wieder die Umleitung. Beim zweiten Aufruf nicht mehr. (Browser Vivaldi)
Jens
-
Ja, war heute wieder schlimm beim ersten Aufruf. Wollte auch wieder was installieren.
-
sehr schade das...
das plugin ist nicht nachinstalliert worden... da werde ich die Seite nach dem Treffen mal platt machen
-
-