Woran erkenne ich, dass meine Seite getroffen wurde?

Sie müssen das nicht selbst beurteilen. Wir listen jede favicon-ähnliche Datei der Installation und prüfen die Datei-Header — ein echtes Favicon ist ein Bild, alles andere ist ein Kandidat für die Entfernung. Sind Ihre sauber, sagen wir Ihnen das.

Sind Favicon-Backdoors wirklich gefährlich?

Ja. Eine als Favicon getarnte PHP-Datei kann auf Ihrem Server alles ausführen, sobald der Angreifer sie auf die richtige Art anfordert. Es ist ein Standbein, das Plugin-Updates und die meisten automatischen Scans überlebt.

Kann das SEO oder Google-Rankings beeinflussen?

Nur indirekt — die Backdoor wird typischerweise genutzt, um andere Malware (Weiterleitungen, SEO-Spam, Skimmer) zu platzieren, die das Ranking beeinflusst. Wir prüfen das im Zuge der Bereinigung.

Wie ist das passiert?

Wir identifizieren das Plugin oder die Zugangsdaten, durch die der Angreifer reinkam, und schließen diese Tür, bevor wir abschließen.

// PHARMA-HACK · WORDPRESS · BEREINIGT

WordPress favicon malware removal.

Angreifer tarnen PHP-Backdoors als Favicon-Dateien, weil niemand sie ansieht. Wir finden die Fälschungen, entfernen die Backdoor, die sie platziert hat, und sagen Ihnen, wie sie hineinkam. Pauschal 279 $.

Bereinigung starten → Wie die Infektion funktioniert

§ 01 — MECHANISMUS

Eine Favicon-Datei ist nur ein Bild. Bis sie es nicht mehr ist.

Der Trick ist einfach: Der Angreifer legt eine Datei wie favicon.ico_bak, favicon_baddc6.ico oder wp-favicon.php in Ihren WordPress-Verzeichnissen ab. Das meiste sieht aus wie normale Favicon-Backups. Manche sind in Wahrheit PHP-Dateien, die der Server ausführt, wenn sie richtig aufgerufen werden.

Hosting-Anbieter und Sicherheits-Plugins überspringen Dateien, die wie Bilder aussehen — genau deshalb wählt der Angreifer diese Tarnung. Wir listen jede favicon-ähnliche Datei der Installation, vergleichen sie mit einem sauberen WordPress und prüfen, was sie wirklich ist.

// find — Favicon-Dateien, die keine Favicons sind

01 find . -type f \( -name 'favicon*.ico*' \\
02     -o -name 'favicon*.php' \\
03     -o -name '*-favicon*' \)
04
05 // Anything outside the theme root, or any PHP file
06 // in the list, is a candidate for a backdoor.

§ 02 — WAS WIR ENTFERNEN

Jeden Ort, an dem sich diese Infektion versteckt.

[ PLUGIN-TRIAGE ]

Jede Datei mit favicon-ähnlichem Namen wird gelistet und untersucht — Bild-Header, Dateigröße, letztes Änderungsdatum.
[ DATEIEN ]

Gefälschte Favicon-Dateien entfernt. Als Bilder getarntes PHP wird vor der Löschung extrahiert, damit klar ist, was es tat.
[ BACKDOORS ]

Die Backdoor, die sie platziert hat — meist in wp-content/uploads oder mu-plugins — wird gefunden und entfernt.
[ DATENBANK ]

wp_options und aktive Widgets auf zugehörige Persistenz geprüft. Geplante Aufgaben überprüft.
[ ABSICHERUNG ]

PHP-Ausführung in Upload-Verzeichnissen deaktiviert. Berechtigungen verschärft, damit der Trick nicht wiederholbar ist.
[ BERICHT ]

Forensischer Bericht in verständlicher Sprache, Eintrittsvektor benannt, was vor der Übergabe geändert werden sollte.

§ PREISE

Pauschal $279. Einmalig. Pro Seite.

[ RESCUE ]

$279

PAUSCHAL · EINMALIG · PRO SEITE

Manual cleanup, entry-vector identification, written forensic report.

Bereinigung starten →

[ SHIELD ]

$29 / mo

PRO SEITE · JEDERZEIT KÜNDBAR

Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.

Schützen lassen →

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Alle Leistungen ansehen →

Start an engagement.

Send the scope, stack, and timeline. You get a written proposal with a fixed quote.

Kontakt →