Meine wordpress Website startet bei Aufruf automatisch Werbung:
- in Windows7 wird auf Werbung umgeleitet
- auf Android wird eine APK (beim vorinstallierten Browser) automatisch runtergeladen, bei Chrome mit Nachfrage. Da konnte ich dann diesen Link abschreiben:
(hxxp://abc.apportium.com/nav?k=66e11aa1dbfd3fe3e20fc9731b92eadb&q=Juergen+Rahm+%7C+Just+Friends%21)


Beim zweiten Aufruf der Webseite kommt diese dann sofort, ohne die Umleitung davor.

Ich vermute mal, wenn es bei meinem Android und am PC kommt, dann wird es bei allen anderen Lesern auch erscheinen. Im Netz hab ich wenig gefunden. Einmal schreibt jemand, dass man mit so einem Tool toll Geld verdienen kann, aber was nützliches nicht entdeckt. Andererseits wird geschrieben, dass die Software, die da runtergeladen werden soll im PlayStore gratis zu haben sei (coolbrowser_2.0 release mobvista.apk).

Irgendwie reicht mir das nicht! Da muss es doch was zu geben, wie sich das entfernen läßt???

Wordpress ist auf dem neuesten Stand, Plugins alle aktualisiert,

Kann wer helfen?

hi,

bist Du ganz sicher dass auch andere das sehen? Also dass es wirklich die Seite ist, nicht nur dein Netzwerk zu Hause?

Link bitte per PM.

Na ja, ich geh mit dem Handy auf die Website und da kommt dann der Download. Jetzt, wo Du es sagst, weiß ich nicht mehr, ob ich gestern Abend, wo das am Handy passiert war, only über WLAN war oder über Netz.

Ich hab jedenfalls in den meisten WordPress Installationen ein Script in der header.php gefunden, das da nicht reingehört. Bei manchen habe ich die Templates gereits durch eine neue originale Version ersetzt (ftp).
Ich hab auch die letzen Stunden mit dem Support verbracht, der mir zwar Viren fand, aber mit dem Script selber nichts anzhufangen wusste. Gesehen hatte er es. Die Viren waren in .spam Ordnern und wurden sämtlich gelöscht.

Es scheint für mch nun zwei Probleme zu geben:
1) kann es sein, dass MEIN Netzwerk verseucht ist?
2) Was ist das für ein Script und von welchem Plugin ist es da rein geschrieben worden? Und löst das den Hijack aus?

Hab jetzt mal mit dem Handynetz die Seite aufgerufen und wurde gleich weitergeleitet, nur macht der Browser keinen automatischen Download in meinem Land???

Am Anfang der Weiterleitung war wieder kurz die Seite
hxxp://abc.apportium.com
zu sehen und dann ging es zu der anderen Seite, die dann nicht laden konnte.

Also...

Ergebnis ist, dass es kein Virus auf dem Server gibt, kein Virus oder Malware auf dem eigenen PC.
Die Worpress Installationen sind sämtlich befallen. In jeder header.php befindet sich ein Schript.
Ich hab eine Liste vom Hoster bekommen, wo alle aufgelistet sind. Der Code kann leicht entfernt werden. Andere Dateien sind nicht befallen.

Wie das ganze dahin gekommen ist, bleibt weiterhin ein Rätsel

Kann nur über deinen Rechner, den FTP ansich oder den Hoster.