Lösung und Schadcode gefunden Wurde im Ordner /wp-content/plugins/hseo/ abgelegt In der Plugin-Liste sind keine neuen Plugins sichtbar oder maskiert, auch nur durch FTP oder durch das Hoster-Panel, dieser Ordner kann nicht gelöscht werden, Sie müssen eine Verbindung herstellen und löschen durch SSH, mit dem Befehl (voranmelden in den Ordner /wp-content/plugins/):

rm - rf hseo

Nach dem Löschen des Ordners ist das vermeintlich «recaptive» Schild nicht mehr aufgetaucht, aber man muss noch prüfen, ob irgendwo noch Spuren davon vorhanden sind, wir ändern auch sofort die DB-Passwörter und Admins von wordpress (ich gehe davon aus, dass ich das DB-Passwort hätte erreichen können, das Admin-Passwort war höllisch komplex, ausgeschlossen) Genau das ist alles Wer interessiert sich für die bösartigen Codedateien selbst zur Analyse - ich kann es in eine persönliche Nachricht packen, ich poste das nicht auf einer öffentlichen Seite, sondern