Malware-Warnung von Google erhalten

[McFelix]

Eine auf Wordpress basierende Seite von mir hat eine Malware-Warnung von Google erhalten.

_______
Verdächtiges Snippet:
<script src='http://webjsapi.com/api' type='text/javascript'>
_______

Hat einer eine Ahnung was das ist? Das komische ist, dass nur 10 von ca. 500 Unterseiten betroffen sind. Kann das eventuell eine malwarebehaftetes Adsense-Banner gewesen sein? Ich nutze ausschließlich Adsense auf der Seite...

 

[McDot]

Da wurde Deine WP Installation möglicherweise gehackt. Wenn es nur einzelne Urls betrifft, wurden möglicherweise bestimmte Beiträge manipuliert, eventuell mit 1 Punkt IFrames. Musst Du mal die einzelnen Seiten genauer untersuchen.

 

[shoveit]

Hast du das Problem aktuell noch McFelix?

 

[McFelix]

Ich konnte das Problem beheben. Ob es die professionellste Lösung war, weiss ich allerdings nicht

Hab eine neue Datenbank angelegt und ein altes Backup hochgeladen, Wordpress neu installiert, ein paar überflüssige Plugins entfernt und alle Passwörter verbessert.

Die Malwarewarnung von Google wurde daraufhin entfernt.

 

[shoveit]

Das klingt nach den richtigen Baustellen. Vor allem die Passwörter zu ändern ist wichtig, allen voran das FTP Passwort.

Bei mir wurde mal per Desktop-Virus mein Ftp-Programm (Filezilla) gehackt und alle Passwörter ausgelesen. Hab darauf hin recherchiert und nur Negatives über Filezilla bzgl. Sicherheit gelesen (und daraufhin auf FlashXp gewechselt). Muss natürlich nicht bei jedem so sein, aber vielleicht inspiriert es jemanden

Glückwunsch zur Bereinigung jedenfalls!