grrr… jetzt hats mich also auch erwischt gehabt. ein wordpress/joomla-hack hat mich erwischt. oder meinen provider.
ich hatte zwei einträge, wo ein iframe mit einem link auf eine site drin war, wo schadcode auf windows-rechner geladen wurde. my apologies zu usern von pc-computern mit windows. ich auf dem mac hier hatte keine probleme und konnte die warnung im mail auch nicht ganz verstehen, die ich erhielt.
bis ich mal folgendes gemacht habe und:
a) im statusfenster des firefox schaute und mich über die lange ladezeit wunderte sowie eine website fand, die aufgerufen wurde, die ich nie irgendwo referenzierte
b) ich im sourcode den schadcode entdeckte eben mit iframe und einer linkliste zu komischen websites im invisible-mode
flugs ins ftp und geschaut. oops. da gabs einen folder mit den referenzen der linkliste als html-pages. flugs gelöscht. google durchsucht nach www.wp-stats-php.info und die entsprechende hilfe gefunden zum entfernen. musste sogar bis in die db rein und dort im source den code löschen.
hier noch hilfeseiten für die entfernung und findung des hacks/malcodes:
vor allem der erste link ist hilfreich. thnx for the fish!
jetzt ist die site also vorerst mal wieder hack-free… und ich werde jetzt mal schauen, was ich machen kann im admin-bereich. wordpress ist jetzt aktualisiert und auch auf den hack geschlossen… (oder sollte es sein)
sonst bitte einfach mail schicken…