Hallo

ich habe gerade einen Schock bekommen, denn Bullguard hat meine eigene mit Wordpress betriebene Homepage gesperrt:

ACHTUNG – Diese Site wurde gesperrt




Zu Ihrer Sicherheit hat BullGuard den Zugang zu dieser Seite gesperrt
ist diese Site als bösartige Site gelistet, die möglicherweise Identitätsdaten stiehlt, Ihre Maschine mit Viren infiziert oder von der andere schädliche Aktivitäten ausgehen

Den uns vorliegenden Informationen zufolge:
- enthält diese Site Webseiten, die Viren, Exploits und sonstige Malware enthalten


Wie kommt das denn zustande?
Danke im Vorraus

Wordpress

ist knapp sicherer als ein anonymer FTP upload, aber nur knapp.

Gerade wollte ich schreiben: Erstaunlich, daß das dann so verbreitet ist.

Aber dann fiel mir Windows ein...:biggrin:

Kannst sie ja mal bei virustotal gegenprüfen:
https://www.virustotal.com/

Wie sicher Wordpress ist, ist immer relativ. Oder wie unsicher. (die Sicherheit wird oft durch Plugins untergraben) Kann schon sein, dass ein realer Befall vorliegt. Vielleicht auch dort Drittlinks?
Ist es ein eigener Server oder hast du nur ein Webpaket gemietet?

Kannst sie ja mal bei virustotal gegenprüfen:
https://www.virustotal.com/

Wie sicher Wordpress ist, ist immer relativ. Oder wie unsicher. (die Sicherheit wird oft durch Plugins untergraben) Kann schon sein, dass ein realer Befall vorliegt. Vielleicht auch dort Drittlinks?
Ist es ein eigener Server oder hast du nur ein Webpaket gemietet?
Die Erkennungsrate liegt bei 2/53.

Bei Sophos und WOT steht: Malicious Site.

Ich verlinke nirgendwo auf externe Seiten...
Ich habe ein Webpaket gemietet...

Ich verlinke nirgendwo auf externe Seiten...
Ich habe ein Webpaket gemietet...Wurde gehackt und hat Spam versendet.

Was heißt das im Klartext?
Hat jemand mein Wordpress Passwort herausgefunden?
Wie löse ich das nun?

Ich weiß nicht, bei welchem Provider du bist. Wenn du per FTP oder so was rauf kannst, schau einmal nach, welche Dateien zu letzt verändert wurde. Wenn du einen Ordner names ecards hast, würde ich da einmal reinschauen.
Eine Datei mit relativ aktuellem Datum dürfte auf die versendete ecard hinweise.
Wie Wordpress gehackt wurde, weiß ich nicht.

ich bin bei all-inkl.
In welchem Unterverzeichnis soll der Ordner ecards denn sein?

Danke

edit: Ich habe nun das PW geändert und einige Plugins gelöscht. Jetzt nimmt Bullguard die Homepage wieder an.
Hat dafür jemand eine Erklärung?

Ich habe nun das PW geändert und einige Plugins gelöscht. Jetzt nimmt Bullguard die Homepage wieder an.
Hat dafür jemand eine Erklärung?

Hat dafür niemand eine Erklärung?