1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

2. Seitenhack und keine Lösung

Dieses Thema im Forum "Allgemeines" wurde erstellt von grobi-hh, 16. März 2016.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. grobi-hh

    grobi-hh Member

    Registriert seit:
    30. Juli 2014
    Beiträge:
    20
    Zustimmungen:
    0
    Moin Moin,

    vor 2 Monaten wurde meine Seite das erste mal gehackt und ich bekam von meinem Provider folgende Nachricht:

    prioritily.walk.volia.net - - [19/Jan/2016:17:24:25 +0100] "POST /wp-content/plugins/wp-db-backup-made/system.php HTTP/1.0" 200 768 "-" "-"


    Über das Skript wurde ein externes Skript aufgerufen, so konnten Befehle auf
    Ihrem Speicherplatz ausgeführt werden.

    Skripte müssen so programmiert sein, das keine EXTERNEN Dateien aufgerufen
    werden können.

    Bitte gehen Sie nun wie folgt vor:
    1. Löschen oder updaten Sie die unsicheren Skripte. Per FTP haben Sie
    weiterhin vollen Zugriff auf Ihren Account.

    2. Durchsuchen Sie Ihren gesamten Speicherplatz, ob der Angreifer Dateien auf
    Ihrem Speicherplatz hinterlassen hat. Wenn dies der Fall war, entfernen Sie
    diese.


    [FONT=arial, sans-serif]Danach hab ich den gesamten Inhalt vom Server auf die Festplatte gezogen und es ist auch sofort der Virenscanner angesprungen. Die Dateien hab ich gelöscht und danach den Server wieder aktivieren lassen. Darauf hin wurde Wordfence installiert, Die Loginversuche begrenzt, alle unnötigen User und Templates gelöscht.
    Über die Worfence-Übersicht hab ich mitgekommen, dass jeden Tag Leute versuchen sich einzulogen.

    Vor 2 Tagen habe ich dann wieder eine Nachricht erhalten:

    [/FONT]univerdigital.com - - [14/Mar/2016:11:55:39 +0100] "POST /post.php HTTP/1.1" 200 9646 "http://lorbeerjugend.de/" "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.2; Trident/5.1)"

    Hab wieder alles auf die Platte gezogen aber kann nichts finden. Was kann ich noch tun um meine Seite sicher zu machen? Ich weiß nicht mehr weiter!!!!

     
  2. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.255
    Zustimmungen:
    7
    Guten Morgen Grobi,

    gebe Dir hier einen guten Rat, hole Dir einen Profi in der Jobbörse dafür.
    Denke da es ja öfters vorkommt ist was nicht ok.
     
  3. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden