Redirect auf Malware-Seiten

  • Resolved gurumosh

    (@gurumosh)


    3 years, 6 months ago

    Das Plugin leitet unsere Seite auf irgendwelche Spam-/Malware-/Pornoseiten um. Nach Deaktivierung des Plugins funktioniert die Seite wie gewohnt.

    Bitte umgehend fixen!

Viewing 13 replies - 1 through 13 (of 13 total)
  • Plugin Author legalweb.io

    (@legalweb)

    Wir haben nun eine Version, die dieses Problem l?sen soll.
    Diese ist unter folgendem Link downloadbar https://legalweb.io/spdsgvo-bin/shapepress-dsgvo.zip

    Problem war, dass in den Scripten der Integrationen (zB Matomo) ein anderes Script injected wurde, dass die Umleitung durchführt.

    Wichtig:
    Alle Integrationen werden sicherheitshalber deaktiviert. Bitte kontrolliert die Scripten eurer Integrationen (Google Analytics, Matomo, …) ob es wirklich noch euer Code ist, oder ob es um einen “Weiterleitungs-Script-Code” handelt.
    Erst danach die Integration wieder aktivieren.

    Ihr müsst das Zip via WordPress Plugin Installer hochladen und das bestehende Plugin damit ersetzen.

    Wir bitten um Rückmeldung falls es nicht klappt.

    Hi,
    gibt es eine konkrete Anleitung wie folgende Handlungsanweisung umzusetzen ist, bitte?

    Bitte kontrolliert die Scripten eurer Integrationen (Google Analytics, Matomo, …) ob es wirklich noch euer Code ist, oder ob es um einen “Weiterleitungs-Script-Code” handelt.

    Mir ist leider nicht ganz klar, wie hier vorzugehen ist. Dank.

    Ja, ich stehe gerade auch auf dem Schlauch. Wie bekomme ich den Redirect auf die Spamseite wieder weg? Ein Aktuelles Backup liegt leider nicht vor..

    Schau mal im Menu “WP DSGVO Tools / Statistiken”

    bei einer betroffenen Seite die “Matomo” verwendet, war im Matomo Code ein Codeschnipsel eingetragen, der die Umleitung verursacht.

    Den Code einfach entfernen oder “Matomo” ausschalten und schon ist dieses eine Problem weg, aber solange der Bug in der bei Euch installierten Version des Plugins noch enthalten ist, wird das nur eine vorübergehende L?sung sein.

    Jürgen

    Hell?, ich brauche zwar keine Screenshots, aber “im Matomo Code” sagt mir nicht genug, um “den code einfach” zu entfernen – kannst Du hier etwas mehr ins Detail gehen? Das w?re nett. Danke & Gru?

    Erg?nzung:
    es wurden eine Reihe von Dateien im System hinzugefügt.

    z.B.:
    httpdocs/wp-admin/.htaccess
    httpdocs/wp-includes/wp-vcd.php
    httpdocs/wp-includes/wp-feed.php

    und eine Reihe weiterer.

    Ich kann nur empfehlen ein nicht betroffenes Backup der Seite einzuspielen oder sehr sorgf?ltig eine überprüfung aller ver?nderten Dateien.

    Wer mag darf mir seine Funde gerne zukommen lassen, ich arbeite gerade an ein paar Tools für ein sicheres WP Hosting.

    @jonars
    Ein Bild sagt sicher mehr als tausend Worte.

    Matomo Einstellungen

    Jürgen

    @jwaibel – ewiger, naja… oder langer – mindestens aber heutiger – Dank ist Dein!

    Vorsicht, die Version die oben von @legalweb gepostet ist (“Diese ist unter folgendem Link downloadbar https://legalweb.io/spdsgvo-bin/shapepress-dsgvo.zip”) ist – sagen wir mal – unkonventionell – ‘gezipped’. Mit unzip entpackt es sich eine Ebene zu hoch.
    Man mu? es in dem shapepress-dsgvo Verzeichnis entpacken wenn man es manuell installiert.

    Anonymous User 17880307

    (@anonymized-17880307)

    @jwaibel das mit den vcd-Dateien usw. dürfte durch andere Sicherheitslücken passiert sen. Stored XSS führt nicht dazu, dass Dateien erstellt oder eingeschleust werden.

    In der Regel kann man da per YARA (da habe ich auch diverse L?sungen, Regeln sowie https://danielruf.github.io/malware-scanner-web/) oder NinjaScanner solche Schaddateien finden. Da muss man aber genau analysieren, welche andere Sicherheitslücke die Ursache war. Zumindest nicht die in dem hier betroffenen Plugin.

    Moin, verzeiht die Frage (soweit reicht mein knowhow leider nicht): welches backup muss ich zurückspielen um auf Stand vor 20.09. zu kommen?

    L?schen der gesamten Dateien per SFTP und zurückspielen einer früheren Version, Einspielen eines Backup der SQL Datenbank dahinter oder schlicht das WordPress-interne Backup (xml Datei meine ich?!?!)

    Ich danke für eine kurze Info

    Anonymous User 17880307

    (@anonymized-17880307)

    @d11ed alles nicht notwendig.

    Siehe bitte die Anleitung zum Update:
    https://www.ads-software.com/support/topic/weiterleitung-redirects/

    Alternativ den Eintrag aus der Datenbank entfernen: https://www.ads-software.com/support/topic/weiterleitung-redirects/page/2/#post-14914303

    und danach dann das Update installieren.

    Der Code ist nur in der Datenbank und da in der _options-Tabelle. Kann also ganz einfach entfernt werden. Das Feld in der Tabelle hat den Namen sp_dsgvo_integration_matomo und kann per phpmyadmin gefunden werden.

    Falls dann noch ein Cache-Plugin greift, entweder im Backend den Cache davon leeren oder manuell per FTP das Cache-Verzeichnis umbenennen: https://www.ads-software.com/support/topic/weiterleitung-redirects/page/2/#post-14913805

    • This reply was modified 3 years, 6 months ago by Anonymous User 17880307.

    meinen herzlichen Dank @danielrufde (y) soweit wieder hergestellt ??

Viewing 13 replies - 1 through 13 (of 13 total)
  • The topic ‘Redirect auf Malware-Seiten’ is closed to new replies.