Hi Leute, ich hab für meine Mutter einen Wordpress-Blog eingerichtet, damit sie Fotos aus dem Garten hochladen kann. Merkwürdigerweise haben jetzt mehrfach Leute mitgeteilt, die Website würde bei ihnen als Virus erkannt, ich habe sie bei mehreren Online-Checks angegeben, jeweils ohne gemeldete Gefährdung. Ich weiß nicht mal was für ein Virus es sein soll. Hat jemand eine Ahnung was ich tun könnte?

Ausser Wordpress habe ich das Plugin Highslide Integration: www.scrollleiste.de/...gration-in-wordpress installiert.

Die URL bitte nur auf eigenen Gefahr anklicken (daher nicht verlinkt)
entfernt

Bin etwas ratlos :/

Mein MSE meldet einen Trojaner:
Kann sein, dass der verschlüsseln will !!! Stichwort: Bitdefender...
www.microsoft.com/se...;threatid=2147659848

Da würde ich spontan darauf tippen, dass die Seite (automatisiert) gehackt wurde.

Checke mal alle Dateien des CMS, ob da irgendwer Schweinkram reineditiert hat, mach das rückgängig und ändere alle Zugangsdaten.

Die Bilder selbst (60) sind sauber.

Ich meinte auch eher die html oder php-Dateien.

Ich hatte bei mir mal den Fall, dass in die index.php ein bösartiges Script eingefügt wurde - Angriffsvektor war FTP.

Danke euch schon mal! Kennt jemand einen Online-Virenscanner der diesen Virus erkennt? Das würde mir sehr weiterhelfen, das Problem zu identifizieren (und ob evtl. weitere Seiten betroffen sind).

Gausi hat folgendes geschrieben :

Da würde ich spontan darauf tippen, dass die Seite (automatisiert) gehackt wurde.

Wird schon so sein, aber diesen Trojaner bekommt man auch anders.
Meine Frau hat sich genau diesen JS/Iframe.BT Anfang August auf ihrem PC beim Aufruf einer Internetseite eines großen, deutschen Handyanbieters eingefangen. Den Firmennamen lasse ich weg, da die alles abgestritten haben und zusätzlich noch eklig wurden.
MSE hatte große Schwierigkeiten, das Ding zu erkennen(!) und zu entfernen, mittlerweile scheint es ja zu gehen. Das Mistding nistete sich an mehreren Stellen im Rechner ein.

Tilman hat folgendes geschrieben :

Danke euch schon mal! Kennt jemand einen Online-Virenscanner der diesen Virus erkennt? Das würde mir sehr weiterhelfen, das Problem zu identifizieren (und ob evtl. weitere Seiten betroffen sind).

Ich habe damals mit dem kostenlosen McAfee den Trojaner aus dem Rechner bekommen, wird Dir aber bei Deinem Problem vielleicht nicht helfen.

Beste Grüße
Mathematiker

de.wikipedia.org/wiki/VirusTotal
.
www.virustotal.com/
.
www.virustotal.com/u...db6d0abc84/analysis/

Also Cache löschen hat das Problem bei mir beseitigt. Scheint so zu sein, als würde die Werbung das verursachen. Die Beschreibung bei Microsoft ist leider nicht hilfreich.

Edit: MSE erkennt bei einem Scan des AppData Verzeichnisses nach dem Cachelöschen auch keinen Trojaner mehr.

Virus-Total hatte ich bereits ausprobiert, erkennt bei meiner Website aber keine Infection.
Ich hab den Code aber wohl gefunden, es wurden Code-Segmente in die php-Dateien eingebaut.

Ich gehe bislang davon aus dass man "nur" weitergeleitet wird, und nicht die Computer infiziert werden, auch die Angabe von Microsoft deutet darauf hin dass eben auf Websites redirected wird, macht ja bei einem Heimcomputer eigentlich wenig Sinn.

@Regan den Code hab ich aus der Website genommen, aber er könnte natürlich noch in anderen Dateien stecken, das würde aber erklären warum es nach Cachelöschen nicht mehr erkannt wurde. Die Werbung ist normale Google-Werbung, sollte es eigentlich nicht verursachen.

Muss man das wirklich alles angeben?

s200005540.online.de/

Willkommen auf der Internet-Präsenz von Tilman Schlosser

Impressum
etc.

weiß ich nicht, ich mach es aber, aber danke dass es jetzt auch hier im Forum steht
//Edit danke fürs rausnehmen

Ja, das Impressum ist Pflicht, leider. Hier mehr Informationen dazu: www.linksandlaw.info/.
(Irgendwie muss das BKA ja rausbekommen, wo die Bundestrojaner hin müssen ).