Mir “zerhauts” hier grad die Website (h**p://im-internet-geldverdienen.de/) und ich habe schweissperlen auf der Stirn.
Kann mir jemand sagen was los ist - ich habe keine Ahnung.
Bindest du genau an diesen Stellen deine Partnerprogramme ein?
Denn der versucht immer etwas von “91.196.216.30” zu laden, was nicht funktioniert.
Wenn du nichts an deiner Seite verändert hast, warte mal ab, vielleicht ist es nur eine Downtime. Die andere Sache ist, weshalb er Inhalte nachlädt…
Der Url h**p://91.196.216.30/bt.php wird durch meine Security Software blockiert…
Anscheinend stimmt da irgend etwas nicht. virustotal.com/url-scan/repo … 1318447866
Verwendest du ein CMS? Wenn ja hast du irgend welche Plugins neu installiert?
@kauderwelsch: nein, an diesen stellen binde ich keins ein…
@fishi: ich nutze wordpress und nein, ich habe kein plugin neu installiert
allein auf der startseite erhalte ich 14 !! solcher meldungen:
Warning: file_get_contents(91.196.216.30/bt.php?ip=94.23.42 … 2B%29&ref=) [function.file-get-contents]: failed to open stream: Connection timed out in /users/iigv/www/wp-content/themes/repro/index.php on line 3
oder solche:
Warning: file_get_contents(91.196.216.30/bt.php?ip=94.23.42 … 2B%29&ref=) [function.file-get-contents]: failed to open stream: HTTP request failed! HTTP/1.1 502 Bad Gateway in /users/iigv/www/wp-content/themes/repro/index.php on line 19
Hast du ein Backup des WordPress Blogs?
auf was wartest du noch? Das ist eine russische IP, die Schadcode verbreitet!
Du wurdest also gehacked…
@kauderwelsch: backups mache ich 2x täglich - dass ich gehackt worden bin, habe ich heute in der früh gemerkt und bin dem gleich auf die spur gegangen und behoben
danke kauderwelsch und fishi für eure beiträge
[quote=“kauderwelsch”]
Du wurdest also gehacked…[/quote]
Googlet mal nach dieser IP, ich denke das an was anderes - auch etwas in Richtung Server Offline.
"Ungefähr 23.300 Ergebnisse (0,26 Sekunden)"
darunter auch malwaredomainlist.com/forums … pic=4679.0
Könnte an einem Plugin liegen oder steht irgend wie in einem Zusammenhang mit markmaunder.com/2011/08/04/a-sec … wordthumb/
Hm, das ist wieder ein neuer Aspekt, jedoch gibt man in solchen Fällen eher eine Domain an, und keine IP, welche in Russland bei einem anonymen Hoster liegt, und teilweise als Malware schleuder bekannt ist…
Momentan funktioniert alles wieder, ich schau mir bei Gelegenheit den Quelltext mal an 
also, ich kenne mich nicht wirklich aus, aber vllt. hilfts: in fast allen index.php-Datein war dieser bekannte code reingeschrieben. ein plugin kann das nicht wirklich sein, da ich plugins nutze die wiederum meine “kollegen” im internetmarketing auch nutzen und empfehlen… da müsste ich normalerweise dann was davon wissen…
Sind definitiv die index.php Datein verändert worden?
ja
ja[/quote]
Da stimmt definitiv etwas nicht. 
@iIIGV: Du hast eine neue PN.
@ fishi: ich lese grad aufmerksam was du da jetzt alles von mir willst und könnte heulen. ich kenne mich nicht aus mit dem ganzen was du geschrieben hast. und ist mir zu kompliziert.
bringt das was, meinen account zu schliessen, ihr macht mir einen neuen (bin pro-mitglied) und mache alles neu - bin eh dabei meine projekte umzubauen. würde mich nicht stören…
Hallo,
vorrangig solltest du mal deinen PC auf Viren, Trojaner, etc. prüfen.
Dann sämtlicher deiner Passwörter hier ändern (Datenbanken, FTP, etc.)
okay, alle pw’s sind geändert und viren programm läuft.
Nach dem Scan (und entfernen) am Besten die Passwoerter nochmal aendern, sofern Viren oder andere Schadsoftware gefunden wurden.
Gab es ein Ergebnis?
Das blöde ist: Wenn diesen Virus genau über das gleiche Script eingefangen wie das von deiner Webseite, dann war Wahrscheinlichkeit gestern noch klein, dass dein Anti Virus Programm den Virus erkannte.
Falls du Avast, Emsisoft, Ikarus oder Kaspersky hast, dann sollten diese seit heute den Virus erkennen (zuerst Updaten, falls dies überhaupt noch möglich ist, wenn man den Virus hat) - Als den Virus hochbeladen habe, haben es Sophos, Symantec und ClamAV schon erkannt.
