20.02.2009, 21:44
| #21 (permalink) |
| PostRank: 0  Registriert seit: 19.02.2009
Beiträge: 9
| Was ich bisher gelesen habe bzw. bei mir gesehen habe, ist immer nur die "rss_f541b3abd05e7962fcab37737f40fad8" Option betroffen. Alle anderen sind tatsächlich von Magpie angelegt (vermutlich für die Feeds auf dem Dashboard?). Mit Art des Servers meinte ich, ob es vielleicht auch ein mit freunden geteilter Server ist bei dem man in die Webverzeichnisse anderer User schauen kann. Dann reicht es nämlich aus, wenn ein Blog in einem anderen Verzeichnis infiziert ist. Das kann dann ohne eine Sicherheitslücke von Wordpress direkt zu nutzen auch dein Blog infizieren und in deine Datenbank schreiben. Ein allgemeines Schema gibt es nicht. Aber generell sollte alles für den Webserver lesbar sein und wenn du Uploads benutzt dieses Verzeichnis auch beschreibbar sein. Auf unserem Server hat sich der Schadcode bei einem Blog dann eben in das Upload-Verzeichnis installiert und Wordpress hat den Plugincode natürlich auch von dort geladen :-/ Genauso wie es Plugincode von "../../../../../../../../../../../tmp/tmpasdfkjsödjf" (nur ein ausgedachtes Beispiel) laden würde  @First name Einträge: 11 Stück? Also auch 11 angelegte Adminnutzer in wp_user? wow! Wenn du dir sicher bist welche User nicht da sein sollten, dann kannst du die entsprechenden Einträge in wp_user löschen und die dazugehörigen (gleiche userid) Daten in wp_usermeta ebenso. Bloß nicht den eigenen Admin aus Versehen löschen |
|  |
|
20.02.2009, 22:16
| #22 (permalink) |
| PostRank: 1  Registriert seit: 01.10.2008 Ort: Kiel
Beiträge: 21
| Also zunächst auch an dieser Stelle nochmal vielen Dank für das hervorragende Lotsentum durch die Untiefen meiner Datenbank !!! Die rss_f541b3abd05e7962fcab37737f40fad8 war auch bei mir die einzige, die diesen merkwürdigen Code hatte... gelöscht... In wp_user hatte ich tatsächlich nur zwei unberechtigte Admins, während es in der wp_usermeta insgesamt 11 gab... auch die alle incl. Userlevel und Capabilities gelöscht.... Nein, das Hostingpaket hab ich allein, da sind keine weiteren DBs drin, nur eine Wordpress-Installation und nen paar Ordner für kleinere parallellaufende html-Seiten... Hab insoweit auch alle Ordner und Dateien per FTP in Augenschein genommen und nichts weiter entdeckt. Soweit also erstmal dazu... Vielleicht eine letzte Verständnisfrage: Versteh ich das richtig, dass solange der WP-Code nicht gefixt ist, das wieder passieren kann, oder sind wir nu mit dem Schreibrechte-Dingens halbwegs auf der sicheren Seite?
__________________ NewsHQ - Die Welt und andere Newswürdigkeiten bloggerisch übers Knie gebrochen |
|
| |
|
20.02.2009, 22:37
| #23 (permalink) |
| PostRank: 0 Registriert seit: 19.02.2009
Beiträge: 9
| Also wenn es tatsächlich ein Problem von Wordpress ist und nicht von einem anderen Skript in einem anderen Webverzeichnis kommt (wie ich bei mir vermute), ist das Löschen dieser Einträge keine Lösung. Richtig. Ob andere Maßnahmen wirksam sind, kann man nicht so einfach sagen. Man kann immer nur zeigen, dass sie nicht wirksam waren, wenn etwas passiert ist |
|
| |
|
20.02.2009, 23:41
| #25 (permalink) |
| PostRank: 4   Registriert seit: 18.02.2008 Ort: Hamburg
Beiträge: 253
| Dieses Phänomen ist meiner Meinung nach sehr alt: Glaube irgendwie vor einem halben Jahr oder so war es extrem akut. Dann hat sich es gelegt. Das wundert mich ein wenig, dass ihr das Problem auch unter WP 2.7.x habt...
__________________ +++ wpSEO +++ Mehr Suchmaschinenoptimierung für WordPress |
|
| |
 |
| Lesezeichen |
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:38 Uhr.