1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Hackangriff auf meinem Hotelblog

Dieses Thema im Forum "Allgemeines" wurde erstellt von Nerdig-by-Nature, 27. Januar 2012.

Schlagworte:
Seite 1 von 3
  1. Nerdig-by-Nature

    Nerdig-by-Nature Member

    Registriert seit:
    27. Januar 2012
    Beiträge:
    10
    Zustimmungen:
    0
    Hallo,
    ich bin noch nicht lange in der Bloggerscene aber mein geliebter
    www.5-sterne-hotels.net blog wurde gehackt!

    Ich kann die Links nicht mehr betätigen!
    Egal auf welcher unterseite ich will, ich bekomm immer die selbe fehlermeldung:

    FEHLER: SERVER NICHT GEFUNDEN
    dann der verweis auf den folgenden Link:
    http://changedivstyle.ru/vis/index.php#comment-196<NICHT ANKLICKEN!!!

    ich gehe mal davon aus das es russische hacker waren!
    Wie bekomm ich das wieder weg???

    Ich hab schon zig back-ups gezogen und das ftp bin ich auch schon mehrmals durch!

    hat einer eine idea?



    Dieses fehlerfenster erscheint praktisch wann immer ich ein Link auf meiner Seite betätige!

    danke schonmal und hoffe das ich hier etwas hilfe bekomme;))

    VG
     
    #1 Nerdig-by-Nature, 27. Januar 2012
  2. phpascal

    phpascal New Member

    Registriert seit:
    27. Januar 2012
    Beiträge:
    4
    Zustimmungen:
    0
    #2 phpascal, 27. Januar 2012
    Zuletzt bearbeitet: 27. Januar 2012
  3. Nerdig-by-Nature

    Nerdig-by-Nature Member

    Registriert seit:
    27. Januar 2012
    Beiträge:
    10
    Zustimmungen:
    0
    das kannst du laut sagen...
    wie kann ich denn die fehlerquelle finden??
     
    #3 Nerdig-by-Nature, 27. Januar 2012
  4. Nerdig-by-Nature

    Nerdig-by-Nature Member

    Registriert seit:
    27. Januar 2012
    Beiträge:
    10
    Zustimmungen:
    0
    hab schon paarmal alles refresht!
    hat leider nichts gebracht..das teil ist hartnäckig!!
     
    #4 Nerdig-by-Nature, 27. Januar 2012
  5. phpascal

    phpascal New Member

    Registriert seit:
    27. Januar 2012
    Beiträge:
    4
    Zustimmungen:
    0
    Hast du auch die kompletten WordPress-Dateien von der offiziellen Seite neu heruntergeladen und auf deinen Webserver hochgeladen?

    Wenn du die gleichen Dateien wieder raufgeladen hast, die vorher auf dem Webserver waren, funktioniert es natürlich nicht ...
     
    #5 phpascal, 27. Januar 2012
  6. Nerdig-by-Nature

    Nerdig-by-Nature Member

    Registriert seit:
    27. Januar 2012
    Beiträge:
    10
    Zustimmungen:
    0
    ja klar.^^
    so wie es aussieht wurde miene htaccess gehackt...nur dummerweise finde ich keine codierte htaccess od. ähnliche datei!
    wie kann ich solche fehlerhaft-codierten dateien den am schnellsten finden???
     
    #6 Nerdig-by-Nature, 27. Januar 2012
  7. phpascal

    phpascal New Member

    Registriert seit:
    27. Januar 2012
    Beiträge:
    4
    Zustimmungen:
    0
    Die .htaccess-Datei ist in der Regel versteckt. Such mal bei Google, wie du versteckte Verzeichnisse und Dateien in deinem FTP-Client anzeigen lassen kannst. Welchen FTP-Client benutzt du?
     
    #7 phpascal, 27. Januar 2012
  8. Nerdig-by-Nature

    Nerdig-by-Nature Member

    Registriert seit:
    27. Januar 2012
    Beiträge:
    10
    Zustimmungen:
    0
    ich benutze den filezilla....aber werd ich mal machen....halt dich auf dem laufenden...
     
    #8 Nerdig-by-Nature, 27. Januar 2012
  9. Nerdig-by-Nature

    Nerdig-by-Nature Member

    Registriert seit:
    27. Januar 2012
    Beiträge:
    10
    Zustimmungen:
    0
    also da kommt auch nichts relevantes....google sucht da mehr nach versteckten daten finden als auf htaccess...auf dem ftp lässt sich auch nichts finden...gibts denn gute virenscanner programme...oder so online tools wo ich den blog durchlaufen lassen kann??
     
    #9 Nerdig-by-Nature, 27. Januar 2012
  10. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    Bei FileZilla musst Du im Menü Server beim untersten Punkt das Häkchen setzen, dann siehst Du auch versteckte Dateien.
     
    #10 Domino5702, 27. Januar 2012
  11. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    Und wenn wir schon bei FilzZilla sind, erwähne ich nochmals: die FTP-Zugangsdaten nicht speichern - so bequem das sein mag. Aber da FileZilla diese nicht verschlüsselt ablegt, ist das eine grosse Sicherheitslücke. Und da Du einen Angriff hattest, musst Du sowieso die Zugangsdaten jetzt ändern.
     
    #11 Domino5702, 27. Januar 2012
  12. Nerdig-by-Nature

    Nerdig-by-Nature Member

    Registriert seit:
    27. Januar 2012
    Beiträge:
    10
    Zustimmungen:
    0
    das mit der nicht verschlüsselten ablage ist ein guter rat!
    das mit dem haken setzen hatte ich selbstverständlich schon drin^^
    nun ich hab nun wirklich FAST alles ausprobiert!

    Ich finde diese htacces nicht!
    meine startseite ist nach wie vor so blockiert von dem mist das ich das navigieren komplett vergessen kann!
    Wo kann man den so ein schadcode überall anbringen?
    gibt es bei der suche iwas was ich beachten sollte?
    mach ich dauernd den selben fehler?
     
    #12 Nerdig-by-Nature, 27. Januar 2012
  13. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    OK, 2 Dinge an dieser Stelle:

    1. Die Datei heisst .htaccess - und der Punkt am Anfang ist wichtig!
    2. FileZilla hat eine Suchfunktion, hast Du die schon angeworfen?
     
    #13 Domino5702, 27. Januar 2012
  14. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    Gib mal bitte ein Beispiel, wo der von Dir angeführte Schadcode aufgerufen wird: also welche Seite Du willst, und wo der Code gezeigt wird.

    Ich war auf Deinem Blog 5-Sterne-Hotels, vermag den Schadcode aber nirgendwo entdecken (hatte die Protokollierung der Seitenaufrufe bei Firebug aktiv - nada, nitschewo, niente!
     
    #14 Domino5702, 27. Januar 2012
  15. trekking24

    trekking24 Well-Known Member

    Registriert seit:
    1. Dezember 2010
    Beiträge:
    78
    Zustimmungen:
    0
    Ich habe soeben die Seite auch aufgerufen - alle Unterseiten gehen ohne Probleme.
     
    #15 trekking24, 27. Januar 2012
  16. Hungerland

    Hungerland Well-Known Member

    Registriert seit:
    25. Januar 2012
    Beiträge:
    56
    Zustimmungen:
    0
    Ich hab ebenfalls nichts gesehen auf der Seite....
     
    #16 Hungerland, 27. Januar 2012
  17. befla

    befla Gast

    Deine Seite ist mit Malware infiziert. Welche Dateien betroffen sind findest du hier --> http://virus.befla.de
     
    #17 befla, 27. Januar 2012
  18. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    Wo??? Siehe Anhang, den ich erstellt habe, nachdem ich Sucuri SiteCheck (das ist ja nichts anderes, als was Dein Link ist) über die Seite 5-sterne-hotels.net laufen liess.
     
    #18 Domino5702, 27. Januar 2012
  19. befla

    befla Gast

    #19 befla, 27. Januar 2012
  20. mfitzen

    mfitzen Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.820
    Zustimmungen:
    2
    @Domino: Setze mal ein www davor. ;)

    @TE: Ich weiß nicht, wieso sich hier so auf die .htaccess eingeschossen wird (zumal sie ja nicht zu existieren scheint). Prüfe alle index.php und .js Dateien auf Schadcode.

    Wenn Du die Dateien neu hochgeladen hast und die Dateien danach direkt wieder infiziert sind, dann kommt der Übeltäter über Deinen PC (->FTP), einer anderen Software auf dem Server, oder es wurde die Datenbank manipuliert.
     
    #20 mfitzen, 27. Januar 2012
    Zuletzt bearbeitet: 27. Januar 2012
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Seite 1 von 3
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden