Soeben habe ich durch Zufall feststellen können, dass meine Bloginstallation gehackt war, und zwar schon ganz schön lange!!! Jetzt wird mir auch endlich klar, warum ich immer wieder Probleme mit dem Google-Index hatte.
Ich kann nur dringend allen WordPress-Nutzern empfehlen, die noch nicht auf WP 2.7 upgraded haben, dies schleunigst zu tun. Eine Datei mit dem Namen remv.php
habe ich in dem Ordner wp-content/themes/
entdeckt. Diese erlaubt ausschließlich dem Angreifer von der entsprechenden IP-Adresse den gesamten Rechner zu steuern über eine sehr leistungsfähige PHP-Konsole eines russischen Softwareentwicklers. Man kann damit Dateien ändern, löschen und neu anlegen. Der Angreifer nutzt diese Konsole, um die Theme-Seiten des Blogs zu verändern und dort Werbespam einzufügen. Ganz sicher wird es das nicht manuell tun, sondern ferngesteuert durch eine clevere Software.
Darauf gekommen bin ich durch diese Fehlermeldung in meinem WordPress auf der Plugin-Seite:
Vor einem Monat hat Jason Cosper eine Anleitung veröffentlicht, wie man diesen Angriff abwehrt, sofern man betroffen ist. Als erstes sollte man schleunigst die Datei remv.php
entfernen. Und dann sofort auf WP 2.7 upgraden.
Why do I blog this? Ich halte mich für nicht gerade völlig blöd, was Softwareinstallationen angeht. Ich habe seit Monaten Probleme mit der Listung im Google Index gehabt, weil ich angeblich Spam-Inhalte verbreite. Ich habe diese Spam-Inhalte einmal genau gesehen und händisch aus einem Template entfernt und habe alles akribisch abgesucht, wo diese Änderung wohl herkam. Jetzt habe ich es gemerkt, nachdem ich auf WP 2.7 upgraded habe und die Hackersoftware, die sich scheinbar als Plugin tarnen kann einen Fehler bei den Zugriffsrechten hervorrief.
@lgxxl Was es nicht alles gibt! Hab gleich mal geschaut, aber zum Glück ist der e2.0-Blog nicht befallen – http://tinyurl.com/bng9ho
Danke
habe das Problem nun auch bei mir entdeckt!!! und beseitigt.
http://wellnessblog.wellnessberatung24.de funktioniert nun wieder.