1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Wordpress gehackt / Sendet Emails

Dieses Thema im Forum "Allgemeines" wurde erstellt von MarkusxX, 9. Januar 2018.

  1. MarkusxX

    MarkusxX Member

    Registriert seit:
    25. September 2015
    Beiträge:
    16
    Zustimmungen:
    0
    Hallo, mein Wordpress sendet Automatisch Emails ... es hat alles vor 1 Stunde begonnen in dem ich mein Postfach mit Errors gesehen habe .

    Ich habe gleich mein Server herunter gefahren und alles gecheckt. Es befinden sich folgende Datein :

    wp-feed.php , wp-tmp.php in wp-include diese Datein erstellen sich automatisch neu ... ich habe die rechte der Datein auf 000 gesezt und den Inhalt gelöscht = datei blieb so aber es sendete immer noch Emails .

    Wordfence hat auch nichts erkannt nur das functions.php verändert war die ich ersezt habe . Es sendet immer noch mails :(

    Nun habe ich ein Backup aufgespielt auf meinen Server das ungefähr 1-2h dauert . Welche maßnahmen kann ich dann ergreiffen BEVOR das ganze passiert war heute?

    PS : ich habe keine Plugins heute installiert es fing alles um 15:30 an.
     
    #1 MarkusxX, 9. Januar 2018
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.661
    Zustimmungen:
    1.783
    Gehackte Dateien analysieren, über Server-Logs feststellen, wann/woher diese Dateien kamen, Lücke identifizieren, Lücke schliessen. Alle Systemdateien von WordPress ersetzen, dafür wp-admin/ und wp-includes/ komplett löschen. Alle Plugins durch saubere Versionen ersetzen, dafür alle Ordner in wp-content/plugins/ löschen, gleichesn gilt für die Themes. Alle PHP-Dateien in wp-content/uploads/ suchen/löschen. Alle Passwörter ändern, FTP, MySQL, WordPress Accounts, usw.
     
    #2 b3317133, 9. Januar 2018
    Zuletzt bearbeitet: 9. Januar 2018
  3. MarkusxX

    MarkusxX Member

    Registriert seit:
    25. September 2015
    Beiträge:
    16
    Zustimmungen:
    0
    Danke, ich habe alles geprüft und alle Webseiten mit Plesk gesperrt es liegt nun nicht mehr an Wordpress ...

    Ich bekomme immer noch Spam Mails
     
    #3 MarkusxX, 9. Januar 2018
  4. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Als Server Admin solltest aber eigentlich das wissen, die Sicherheitslücke zu finden bzw entsprechende Maßnahmen ergreifen zu können.
    Wurden die Pakete auf dem Server regelmäßig gepatcht? Welche Plesk Version verwendest du?
     
    #4 Hille, 9. Januar 2018
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden