hortifrut.com.ar Malware auf Server. Was tun?
 

Hallo zusammen,

wir haben einen Server bei strato. Seit heute laden unsere Webseiten dort extrem langsam und unten im Ladefenster sehe ich eine Meldung "Warten auf hortifrut.com.ar"
Wir haben dort 3 Wordpressinstallationen laufen und die Meldung erscheint bei allen drei Seiten.
Wie bekommt man sowas wieder weg? Ist das Malware und was macht diese? Und wo kann man sich sowas einfagen, bzw. wie verbreitet sich das?
Habe nur eine sinnvolle Quelle im Internet gefunden, was das sein könnte unter: https://www.virustotal.com/en/domain/hortifrut.com.ar/information/

Beste Grüße und danke für Eure Hilfe, Stephan

Wie wärs denn mit "bei Strato anrufen" ?
Oder besteht kein SLA / Servicevertrag ?

bei denen habe ich angerufen ... die wollen mir nicht helfen :(
Einen speziellen Siteguard von denen haben wir auch nicht aktiviert ... ich habe eben mal eine Seite offline kopiert und lokal im Quellcode nach "hortifrut" gesucht und folgenden Code gefunden. Schaut mir gar nicht nach Virus aus, sondern eher wie ein Addon von Wordpress oder dergleichen. Was meint Ihr? (habe einen Screenshot hier hochgeladen)

Nee, das ist definitiv kein Addon.

Lies mal hier:

https://codex.wordpress.org/FAQ_My_site_was_hacked

Und installier auf dem Wordpress einen davon:

https://wordpress.org/plugins/search...alware+scanner

Ähnliches Sites wurden als "Malicious" eingestuft:

https://www.virustotal.com/en/url/f5...2396/analysis/

Hier noch ein BLog zu der Malware:

WordPress Malware - Fix Organic Traffic Redirect Hack - IStartBlogging.com

Und ein ähnliches Thema bei unseren Kollegen:

http://mdiessner.com/js/jquery.min.php Fake jquery - Virus, Trojan, Spyware, and Malware Removal Logs

Mein Tipp:

Das Script von Hand entfernen und Wordpress besser absichern.

Super, danke; hab das Script von Hand entfernt und halte mich an Deine Anweisungen. Für heute funktionieren die Seiten nun auf jeden Fall schon einmal wieder :)