Hey heinetz,

Wie gehe ich mit dem Problem um?

Herausfinden, woher das Pop-Up kommt. Ein Pop-Up benötigt ja eine Quelle, z.B. einen Javascript Code oder ähnliches. Eventuell wird im Quelltext nur ein externes Script aufgerufen. Erstmal rauslöschen bzw. wenn du dir die Arbeit sparen willst und es nicht auf anhieb findest, neuinstallieren aber Daten vorher sichern. Nach Dateien auf dem Wepspace suchen, die da nicht hingehören.

Wenn der Kunde sagt, dass seine Seite schonmal gehackt wurde, würde ich das eher darauf zurückführen, dass er selbst einen Virus auf seinem PC hat und wahrscheinlich auch die Passwörter in einem Dokument, beliebt mit dem Titel Passwort.txt auf dem Desktop rumliegen. Das ist natürlich nur eine Möglichkeit auf welchem Weg es reingekommen sein kann, denn dieser Schadcode muss ja irgendwo auf dem Webspace sein bzw. eine Refenz zu einer Quelle außerhalb. Und da 1und1 nun wirklich keine Neulinge auf dem Gebiet des Webhostings sind, würde ich mich erstmal um den kümmern, der kein WordPress Blog aufsetzen kann.

Ich empfehle dir also erstmal den Kunden unter die Lupe zu nehmen. Die Leute kennen meist den Begriff von Virenprogrammen, denken aber, dass solange der PC noch hochfährt und sonst nichts außergewöhnliches geschieht, haben sie auch keinen Virus, Trojaner usw.

Es kann auch sein, dass es an dem WordPress Blog selbst liegt und da eine Lücke ist. Aber auch da ist die Wahrscheinlichkeit geringer.

VE,
Rowland