1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Hilfe beim "enthacken"

Dieses Thema im Forum "Allgemeines" wurde erstellt von passerum, 15. September 2016.

  1. passerum

    passerum Member

    Registriert seit:
    13. November 2012
    Beiträge:
    16
    Zustimmungen:
    0
    Hallo,

    ich habe für unseren Kindergarten eine Website mit Worpdpress erstellt.
    Jetzt hat so ein "lustiger Kerl" die Seite gehacked (obwohl ich alle mir bekannten Sicherheitsmaßnahmen ergriffen habe).

    Ich komme noch auf die Anmeldeseite und kann mich in WP einloggen. Dort ist die einzige für mich Sichtbare Änderung gewesen, dass er auf UTF-7 umgestellt hat. Das konnte ich wieder reparieren.
    Problem ist, dass "AnonJoker" es irgendwie geschafft hat, dass die Startseite nicht aufgerufen wird.
    Meine Kenntnisse reichen nicht nicht aus, um im Quellcode (firebug) zu erkennen, wie er das geschafft hat.

    www.kiga-wielenbach.de

    OK, er hat den Blogtitel geändert.
    Aber warum bekomme ich den Inhalt der Startseite nicht angezeigt?
    In der header.php konnte nichts erkennen.

    Für ein paar Tipps wäre ich sehr dankbar - und die Kindergarteneltern auch...

    Gruß passerum
     
  2. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Hallo,

    habt Ihr kein Backup?
     
  3. passerum

    passerum Member

    Registriert seit:
    13. November 2012
    Beiträge:
    16
    Zustimmungen:
    0
    Hallo,
    ich habe ein Backup von der Datenbank.
    Aber die Daten sind ja noch alle da.

    Was meinst Du, was "upbacked" sein sollte?
    Gruß passerum
     
  4. SuMu

    SuMu Well-Known Member

    Registriert seit:
    5. Januar 2006
    Beiträge:
    6.301
    Zustimmungen:
    84
    Du hast ein Backup deutlich vor diesem Hack? Wenn ja mache WP platt, installiere es neu, mit kaum Plugins und importiere die Datenbank.

    Dazu FTP Passwort und Logins sofort ändern.
     
  5. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Schick mir die Zugangsdaten, WordPress und FTP, per PN zu. Ich schau mir das an, kostenlos für den Kindergarten :)
     
  6. passerum

    passerum Member

    Registriert seit:
    13. November 2012
    Beiträge:
    16
    Zustimmungen:
    0
  7. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Wie kommen Sie drauf?

    Wenn der "Spaßvogel" über phpmyadmin rein gekommen ist, muss man den Hoster anschreiben.

    Ich hatte von Ihnen auch nichts mehr gehört. Ich gehe davon aus, dass es nicht so schlimm ist wenn die Webseite nicht mehr Online ist.
     
  8. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Das Video zeigt doch nur, wie eine URL zu phpmyadmin gefunden wurde. Ohne Benutzername und dem hoffentlich sicheren kryptischen Passwort kann man damit überhaupt nichts anfangen. Dein Problem liegt vermutlich ganz wo anders.
     
  9. passerum

    passerum Member

    Registriert seit:
    13. November 2012
    Beiträge:
    16
    Zustimmungen:
    0
    Sorry, wenn ich da was falsch verstanden habe. Ich habe nur gesehen, dass dort die gleiche Unterschrift (Hacked by...) rauskomt. Den Rest der Aktivität verstehe ich sowieso nicht.

    Ich hatte vergessen, mir eine Benachrichtungs-Email zu hinterlegen, wenn ich eine PN bekomme und habe deswegen Ihre Nachricht erst gestern gesehen, als ich wieder im Büro war.
    Ich mache das ehrenamtlich und kann nur in freien Zeiten an das Thema herangehen.

    Es ist schon schlimm, dass die Seite nicht mehr online ist. Wir haben die Kommunikation zwischen KiGa und Eltern größtenteils auf Newsletter umgestellt, um den Erzeierhinnen den Papierkrieg zu ersparen. Jetzt schwimmt der KiGa ganz schön, wenn es darum geht, den Eltern etwas mitzuteilen.
    Über etwas Hilfe würde ich mich wirlklich sehr freuen!
     
    #9 passerum, 20. September 2016
    Zuletzt bearbeitet: 20. September 2016
  10. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Wir haben Ihnen Hilfe angeboten. Nur ohne die Zugangsdaten können wir nichts machen.
     
  11. B-52

    B-52 Well-Known Member

    Registriert seit:
    16. März 2008
    Beiträge:
    1.189
    Zustimmungen:
    16
  12. eXestend

    eXestend Well-Known Member

    Registriert seit:
    7. April 2008
    Beiträge:
    219
    Zustimmungen:
    0
    Ja, also jaba hosting hat es dir ja nun angeboten. Ich mach das auch gern.

    Eig. Egal wer aber ne Webseite ist nunmal Verantwortung. Dieser muss man nachkommen.

    Du wurdest gehackt?
    1. Daten sichern
    2. KOMPLETT PLATT machen
    3. Neu installieren
    4. SICHERE Passwörter wählen. Nicht son dämlichen leicht zu merken aber trotzdem süß quatsch passwort wie Kittymaus oder meineallerbestefreundinkitty etc.

    Ein Passwort ist ein Schlüssel und der ist nicht glatt der hat Ecken und kanten. So wie ein passwort.

    Also: geh*]]+#(jf7hfgHRhs8
    Sowas ist ein Passwort. ABER NICHT JETZT DAS NEHMEN!

    Vorschlag zur Güte für die kleinen: lass dir das.von jaba hosting einrichten. Ich kann es auch machen.

    Deiner Aussage das.du es nach deinem wissen "gesichert" hast wirkt irgendwie nach Flachland. Gar nicht geil.



    Gesendet von meinem C6903 mit Tapatalk
     
  13. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Punkt 2 und 3 sind in vielen Fällen nicht nötig.
     
  14. eXestend

    eXestend Well-Known Member

    Registriert seit:
    7. April 2008
    Beiträge:
    219
    Zustimmungen:
    0
    Naja Punkt 2 und 3 ist genausowenig für jemanden nötig der weiß was er tut wie Punkt 1. Im Bezug auf einen möglichen hack.

    Den Punkt 1 findet bei jemanden mit Ahnung täglich automatisch statt.

    Geht man aber vom "normalen" User aus, der nicht in der Lage ist nach veränderten Dateien zu Suche um komprimierten code zu finden ist es schon wichtig.

    Kann man natürlich immer anders sehen und anders ran gehen. Prinzipiell gebe ich dir da recht.

    Punkt 3, ja. Naja wenn ich Punkt 2 gemacht habe braucht man über diesen nicht mehr sprechen, da der nur anfällt wenn Punkt 2 wahr ist.

    @KLE-hosting
    Na dann aber auch public key und disablerootlogin und vorallem nen f2b bei 2 Fehlersuchen Mail an root und 13 Stunden ban. :D

    Achso und key pinning fürn Webserver um sicher zu gehen, dass da nix zwischen steht.

    Aber darüber kann man lange diskutieren, ich frage mich was der Themen Ersteller jetzt am Ende nun gemacht hat
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden