Malware und ReDirect-Problem

GZeitung · April 14, 2024 at 8:27 PM

Hallo ihr Lieben,

unsere Gutschein-Zeitung.de gehört leider zu den Seiten, die unlängst von dem tagDiv Composer (Newspaper Theme) Malware-Angriff betroffen waren.

Obgleich wir das schnell bemerkt und wie wir glaubten auch behoben haben, zeigt Google in der Search Console sehr viele Fehler an. Besonders kritisch ist dabei die Meldung "Seite mit Weiterleitung".

Wir haben das Theme neu aufgesetzt, alle Plugins sind auf dem neusten Stand und auch sonst.. ergo, wir haben keine Ahnung, warum Google das findet. Zumal die Anzahl stark steigt. Da ist der Wurm drin.

Ich füge mal einen entsprechenden Screenshot hinzu. Hat jemand eine Ahnung, wo wir suchen müssen?

Danke und LG

Boris

[Blocked Image: https://gutschein-zeitung.de/wp-content/uploads/2024/04/message-269332266-14223631687977168332.png]

Werbepost

Hallo!

Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

✔️ Schnelle Ladezeiten (optimiert für WordPress & Co.)
✔️ Deutsche Server & DSGVO-konform
✔️ Persönlicher Support (kein 0815-Ticket-System)

Mehr erfahren

Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

Hinweis: folgt noch

r23 · April 14, 2024 at 8:55 PM

Quote from GZeitung

Hat jemand eine Ahnung, wo wir suchen müssen?

Die Weiterleitung kann auf verschiedene Weise erfolgen, und hier sind einige der häufigsten Methoden, die Hacker verwenden:

Javascript-Injektionen in PHP-Dateien, insbesondere in die functions.php des Themes.
Veränderte JavaScript-Dateien, die schädlichen Code enthalten.
Änderungen an der site-url oder home-url in der Datenbank.
Script-Injektionen direkt in Seiten, Beiträge oder Widgets in der Datenbank.
Verwendung der @include-Direktive, um eine schadhaft veränderte favicon.ico-Datei in index.php oder wp-config.php einzubinden.
Eingeschleuste oder modifizierte Plugins.
Modifizierte .htaccess-Dateien, die Weiterleitungsregeln enthalten.
Eingebundene Werbenetzwerke oder gehackte Adserver.

Oft war / wird gerne die base64_decode Methode in der Datenbank verwendet.

Du könntest die Dateien auf deinen Rechner holen und einen Virenscanner drüber laufen lassen...

b3317133 · April 14, 2024 at 9:56 PM

Der ehemals vom Befall genutzte URL Teil /out?... wird von WordPress derzeit zu einem Beitrag weitergeleitet, wo der Teil am Beginn des Namen/Slugs vorkommt. Du kannst den Effekt z.B. auch mit /wunder?... uä. sehen.

Die URL Weiterleitungen des Hacks sind ggf. noch von extern verlinkt oder im Google Cache vorhanden. Du kannst den Pfad /out über einem Mechanismus Deiner Wahl mit HTTP Status 404 oder 410 beantworten, statt WordPress die aktuelle Weiterleitung zu überlassen, dann wird die Search Console die Links des Hacks mit der Zeit oder auch auf Anforderung vergessen/ausblenden.

GZeitung · April 15, 2024 at 2:16 PM

Hallo und vielen Dank für deine Einschätzung. Das würde ja bedeuten, dass kein aktueller Handlungsbedarf besteht. Aussitzen wäre somit eine Lösung, da Google die Weiterleitungen früher oder später ad acta legen wird. Ist das so korrekt?

b3317133 · April 15, 2024 at 2:20 PM

Wenn Du den Pfad /out über einem Mechanismus Deiner Wahl mit HTTP Status 404 oder 410 beantwortest, wird Google die Weiterleitungen früher oder später ad acta legen.

GZeitung · April 15, 2024 at 2:25 PM

Verstanden. Dann möchte ich mich hiermit herzlichst für Deine Unterstützung bedanken. Tolle Sache!

Dear visitor, welcome! Create an account or sign in to comment

Malware und ReDirect-Problem

Participate now!