Am 24.10.22 wurde einer unserer Blogs sushikatze.de gehackt und dadurch wurde auch unsere Haupseite „diese hier“ in Mitleidenschaft gezogen, da sie auf dem selben Server liegt wie die gehackte Seite.
Die Seite wurde mittlerweile offline genommen und ich bin gerade dabei, die Logs, Dateien und Datenbank zu analysieren. Habe schon ein Sample auf VirusTotal hochgeladen und da haben fast alle Scanner angeschlagen. Aber wie sie auf die Seite gekommen sind weiß ich noch nicht, da eigentlich WordPress, Plugins etc. regelmäßig aktualisert wurden.
Ich werde mir Unterstützung bei der Analyse holen und dann schauen wir weiter.