Malware wel erg mal
-
Zouden de echt slimme WP’ers wakker willen worden en samen met mij deze malle malware meehelpen aan te vallen.
Het begon 10 dagen geleden. Er verscheen na aanklikken van een willekeurige link een popup die leidde naar een rad van fortuin. Na 10 dagen is dat een verkoop site voor de iPhone 9. Het virus bevatte Russische taal. Van de TV begreep ik dat ze momenteel vanuit Nederland opereren. In mijn backup zit helaas de virus.
Wat vond ik in het script:
Een hoop extra plugins met aansduidingen als supervirusscan enz. Al die zaken heb ik eruit gehaald. De malware scans van Sucuri en Quttera gebruikt en alle door hen aangegeven files eruit gehaald of vanaf een andere schone site vervangen/gekopieerd. Wordfence gemonteerd.Ik was apetrots dat ik die Russen te pakken had. En ja helaas .. na 5 dagen was het weer terug. Volgens Wordfence hoefde ik maar één file te vervangen. Dat klopte en weer was het virus weg.
Na 10 dagen is het toch weer terug. Maar veranderd. Quttera geeft steeds clean aan, heb je dus niets aan. Sucuri geeft een deel aan. Zo ook Wordfence. Eigenlijk onvoldoende!! Heb offerte aangevraagd om het verwijderen en … geen tijd, geen zin of erg veel geld en garantie??.
Dus daar sta ik dan.
De malware heeft dus ergens een ingang met eigen inlog, die ik niet kan vinden. Waar moet ik zoeken??
Feiten in de tijd:
Het begon metwp-includes/js/jquery-migrate.min.js eruit gehaald
wp-includes/js/jquery/jquery.js copy van schone site
wp-includes/wpspl-load-compat.php eruit
wp-includes/wp-scachetop.php eruit
wp-includes/wp-sclouds.php eruit
wp-includes/wpclan-rss.php eruit
wp-includes/wpspl-load-compat.php eruit
Na 5 dagen:
wp-includes/js/jquery/jquery.js copy van schone site
Na 10 dagen:
wp-content/wp-scache.php eruit gehaald
wp-content/objects-cache.php eruit
wp-content/wp-scsys.php eruit
wp-includes/js/wp-embed.min.js copy van schone site
Mag verwachten dat ie binnenkort weer actief is. Het probleem en oplossing: waar komt ie binnen? Hoe te doen? (Natuurlijk heb ik steeds mijn wachtwoord veranderd.)
Groetjes
LoekDe pagina waar ik hulp bij nodig heb: [log in om de link te zien]
- Het onderwerp ‘Malware wel erg mal’ is gesloten voor nieuwe reacties.