Da jeg i går fik vished for, at bloggen var inficeret, slettede jeg alt og reinstallerede fra bunden. Nu håber jeg meget, at bloggen er clean!
Tak for de mange svar på det forrige indlæg (og det tilsvarende spørgsmål på Facebook). Der er endnu hjælpsomme e-mails, jeg ikke har fået svaret på.
Der var helt bestemt noget lusk, som (tilsyneladende ret tilfældigt) sendte folk videre til en pornoside med ondsindet indhold.
Jeg har en ubekræftet mistanke om, at det kun skete for brugere af Explorer. Det skete aldrig for mig herhjemme (hvor jeg bruger Chrome), men jeg oplevede det på arbejde i går, da jeg prøvede at sende en besked til mig selv via kontaktformularen.
Da jeg kom hjem, gik jeg omgående i gang. Jeg deaktiverede adskillige plugins og downloadede en masse PHP-filer og javascripts, som jeg pløjede igennem på jagt efter en famøs kodestump.
Jeg var og er helt sikker på, at ingen kunne knække mit password (men har alligevel skiftet det ud), så den ondsindede kode måtte sandsynligvis være kommet ind ved opdatering af et plugin. Jeg læste mange, mange filer, som var gemt på ”underlige” datoer, men fandt intet som bare lignede et fremmed link eller en viderestilling.
Jeg gav derfor op, slettede WordPress og alt tilhørende (også databasen). Derpå installerede jeg en jomfruelig WordPress, importerede min XML-backup og installerede nogle få plugins, som jeg har tillid til.
Sikken et arbejde! Især da jeg opdagede, at billeder fra og med marts ”lige var røget i svinget” og skulle lægges på ét for ét.
Jeg ved endnu ikke, hvordan bloggen blev inficeret, men det må være sket via en ”bagdør”. I dag opdagede jeg, at den gamle gæstebog (ikke WordPress), som jeg havde gjort til ”read only,” bragte mit antivirusprogram i affekt. Så den gamle gæstebog inklusive database blev omgående slettet. Den kan måske have været ”bagdøren”.
Jeg håber, at problemet nu er løst, og at I derude advarer, hvis det ikke er tilfældet. På siden ”Kontakt” kan I finde en e-mailadresse (ikke en kontaktformular ;-)).
Igen: Tak for de mange reaktioner, da jeg råbte om hjælp, og en særlig tak til Ellen, der som den første gjorde mig opmærksom på, at der var ugler i mosen.
Godt du har fået styr på det, jeg bruger kun chrome og safari, og oplevede aldrig problemer med din blog.
Ja, det var rigtig godt, men det har dæleme også taget tid! Og ja, browsersikkerheden betyder meget, og i hvert fald ældre versioner af Internet Explorer er en ormegård.
Jeg glæder mig over, at du har løst problemet og jeg glæder mig også til at læse om den trojanske hest (som vist var nævnt i den oprindelige besked fra min arbejds-pc – der stod et eller andet med ‘trojan’) – jeg ville bare ikke have anet, hvad jeg skulle stille op med det!
Thumbs up from Norway 😀
Jeg skal se, om jeg kan være pædagogisk i morgen. Noget af det er langhåret, andet simple, men gode tips. Fortsat god ferie!
Har i aften flere gange fra min IPAD besøgt din blog uden at blive omdirigeret – så herfra ok igen.
Mange tak Anni!
Jeg har i dag fundet ud af, hvad det var for en virus (eller trojansk hest om man vil), nemlig “rr.nu” og jeg er 99,99 % sikker på, at den er væk – i hvert fald lige nu, og nu ved jeg, hvad jeg skal kigge efter!
Til advarsel og hjælp for andre vil jeg skrive et blogindlæg herom i morgen.
Nu ser her rigtig pænt ud Eric – for ikke at komme tomhændet er her et link til Helle og dig selv: http://www.geognos.com/
da I er så berejste 🙂
Tak Søren. Hvis jeg får en ny flagstang, skal jeg flage for dig 😉