IT Blögg Alles rund um einen IT Nerd
Wie kann man schnell prüfen, ob in der WordPress Installation sich Dateien befinden die nicht vorhanden sein sollten, oder Dateien verändert wurden die nicht sollten? Hier zu stelle ich ein kleines Script zur Verfügung. Das Skript ladet die Checksumme der aktuell installierten WordPress Version runter und scannt alle Verzeichnisse durch …
Weiter lesen »Update WordPress Admin E-Mail ohne Bestätigung
Die generelle E-Mailadresse von WordPress, welche unter Einstellungen angegeben ist, kann nicht mehr ohne rückbestätigung vom neuen Inhaber geändert werden. Gerde beim Aufsetzen und danach an den Kunden übergeben, ist dies aber oft nötig, ohne das der Kunde dies rückbestätigen möchte / will / kann. Folgendes Snipptet in WordPress in …
Weiter lesen »WordPress zeigt Updates, aber diese werden nicht aufgelistet?
Das Problem kann 2 Ursachen haben: Templates haben andere Module integriert, welche zwar anzeigen dass diese Updates benötigen, aber werden nicht aufgelistet Plugins verstecken sich, damit diese nicht gesehen werden Um zu sehen, welches Plugin dies verursacht, ein kleines Snippet für die functions.php eures Templates: Um danach zu sehen, welches …
Weiter lesen »PHP Trojaner mit php assert()
Für einen Kunden sollte ich eine Offerte erstellen um seine Seite technisch zu optimieren für Google. DAbei ist mir eine seltsame DAtei aufgefallen mit dem Namen s26e2.php. Der Inhalt der Datei sieht folgendermassen aus (unschädlich gemacht: Schlüsselt man diese Datei auf und entfernt alles was man nicht benötigt, kommt dies …
Weiter lesen »PHP Trojaner – Wettbewerb
In der Serie der PHP Trojaner gibt es noch viele weitere Möglichkeiten zum aufzeigen. Täglich werden die Trojaner neu verschlüsselt und werden schwerer zu identifizieren, doch mit Zeit und einem klein wenig Wissen kann man Trojaner aufspüren und identifizieren. Gerne biete ich euch an eine persönliche Session mit mir zu …
Weiter lesen »PHP Trojaner (Teil 4: Codierte Uploader Infektion)
Nicht jeder PHP Trojaner kann auf den ersten Blick identifiziert werden, was der Sinn und Zweck ist, Aus diesem Grund zeige ich euch Heute wie man einen PHP Trojaner entschlüsselt und denn Zweck dessen erkennt Wir lernen codierte PHP Dateien lesbar zu machen und den Zweck der Datei zu erkennen …
Weiter lesen »PHP Trojaner (Teil 3: Spamsender Infektion)
Spam ist ein grosses Problem der heutigen Zeit, doch wer verschickt Spam und warum sind die Personen so schlecht auffindbar? Die Frage ist einfach zu klären. Vielleicht Du! Ein kleines unscheinbares PHP Skript und schon wird man selbst zur grössten Spamschleuder. Spamsender Infektion Der Tojaner besteht aus 1 Datei: wp-admin/link-parse-form.php …
Weiter lesen »PHP Trojaner (Teil 2: Uploader Infektion)
PHP Trojaner sind beliebt, denn oft werden solche Infektionen übersehen und überstehen Jahre auf einem Hosting. Genauso ist es mit diesem Trojaner passiert. Der Tojaner wurde im Oktober 2010 auf dem System installiert und seither nicht entdeckt. Dieser Trojaner ist nicht in einem einzelner Datei versteckt, sondern auf insgesamt 3 …
Weiter lesen »PHP Trojaner (Teil 1: footer.php Infektion)
Wieder einmal hat das anynome Web zugeschlagen und eine Installation von diversen WordPress Seiten mit PHP Schadsoftware infiziert. Dadurch das diese Schadsoftware das WordPress Backend beschädigte, ist es dem Besitzer aufgefallen und hat sich bei mir Rat eingeholt. Dabei sind mir viele seltsame Dateien aufgefallen. Insgesamt waren auf dem Hosting …
Weiter lesen »Confixx auf PHP 5.3 umstellen / Vhosts auf PHP 5.4
Es gibt viele Ansätze. Einer davon war auch von mir Confixx auf PHP 5.4 zu portieren. Leider aber ist der Quellcode und auch diverse Perlskripte sehr mühsam zu durchsuchen und abschliessend hat es keiner geschafft ohne Probleme confixx unter PHP 5.4 zum laufen zu bekommen. Daher habe ich mich kurzerhand …
Weiter lesen »