Ich krieg noch ne Krise. Heute erhielt ich von Google eine Nachricht, dass die Domain “blog.chrissi25.de” ab sofort mit der Information “Diese Website kann Ihren Computer beschädigen.” bei Google angezeigt wird. Man bat mich eine Seite mit entsprechenden Hinweisen zur Sicherheit durchzugehen und mich dann bei Google anzumelden und um erneute Überprüfung zu bitten.

Genervt, dass man mich nun zwang, meine Daten Google Preis zu geben, tat ich wie getan. Und die letzte Alternative der Probleme mit Malware sollte es dann wohl sein: Hacker. Super, vielen Dank.

Nun machte ich mich also auf die Suche nach verstecktem Code, der mir meinen Blog verseuchte. Etwa 40 Einträge (von mit diesem 360) habe ich von Hand durchsucht. Typische Fälle schienen iFrames, die durch ihre Größe für den Benutzer und auch mich unsichtbar waren, Links zwischen <noscript>-Tags und Links, die per CSS versteckt wurden. Mit diesem Wissen durchsuchte ich schließlich meine Datenbank (automatisiert) und konnte ca. 10 Posts von irgendwelchem bescheidenen Code bereinigen.

Habe dann mit der allseits beliebten Suchfunktion alle Dateien des aktuellen Themes nach gleichem Schema durchsucht. Da fand ich nichts.

Danach hab ich erstmal WordPress komplett mit der neuesten Version aufgesetzt und ein Plugin gefunden, dass mich per Mail informiert, wenn Beiträge erstellt oder verändert werden. Somit merke ich nun hoffentlich, wenn mir jemand in meinen Sachen rumfuscht. *grr*

Habe nun einen Antrag auf erneute Überprüfung gestellt. Hoffentlich zieht sich das nicht so lange hin. Das nervt mich ja gerade schon ein wenig… Als ob man nichts besseres zu tun hat, als seine alten Posts alle durchzugehen. Gut, dass mir 1und1 zur Verwaltung meiner Datenbank phpMyAdmin anbietet, wo man recht komfortable alle Einträge auf einmal durchsuchen kann…

Für alle interessierten: Digo Watch WP