1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Alle Plugins sind weck

Dieses Thema im Forum "Installation" wurde erstellt von U1963B, 14. Oktober 2014.

  1. U1963B

    U1963B New Member

    Registriert seit:
    1. Dezember 2013
    Beiträge:
    4
    Zustimmungen:
    0
    HI,

    ich wollte nach den Plugins schauen -was ich regelmäßig tue, und es waren alle weck.
    Die aussagen meines Providers:

    "soweit auf den ersten Blick erkennbar, ist der Hacker über ein veraltetes Plugin bzw. eine veraltetes WordPress in die Seite gekommen und konnte so die Dateien modifizieren. Im schlimmsten Fall genügt es, ein Plugin oder WordPress selbst nach Bekanntwerden einer Sicherheitslücke nur für einige Tage nicht aktuell zu halten um sich einen Hacker einzufangen. "

    "die Analyse ergab, dass es sich um kein direkten Verschulden durch eine Aktion handelt, sondern vielmehr um einen Hack des gesamten Accounts. Dabei wurden scheinbar alle .php und .html Dateies des Accounts durch einen Hacker modifziert, weshalb WordPress nun "irregulär" funktioniert. Da auch das älteste in unseren Backups vorhandene Backup von vor 21 Tagen bereits infiziert ist, gibt es hier nur folgende, die Webseite wieder lauffähig zu machen

    1. Wiederherstellung der Webseite durch ein Backup aus Ihrem Bestand von vor der Infizierung (scheinbar Mitte 2014)
    2. Neuaufbau der gesamten Webseite
    3. Manuelle Identifizierung und Entfernung aller durch den Hacker getätigten Veränderungen (schätzungsweise ca. 4000 Stück) (mit entsprechenden Tools und Skripten ein Aufwand von ca. 3 Stunden)."

    meinen Freund -dem die Homepage eigentlich gehört, ist mit dieser aussagen nicht zufrieden.
    Habt ihr auch schon mal so ein Problem gehört und was kann ich tun?
     
    #1 U1963B, 14. Oktober 2014
  2. AmFearLiath

    AmFearLiath Well-Known Member

    Registriert seit:
    12. August 2012
    Beiträge:
    731
    Zustimmungen:
    0
    auch wenn Euch die Aussage nicht gefällt, es wird Euch nichts anderes übrig bleiben entweder Punkt 1, Punkt 2 oder Punkt 3 davon zu wählen und umzusetzen...

    die einzige Alternative dazu ist, sich jemanden zu suchen, der sich kostenpflichtig Eurer Seite annimmt, wie z.B. hier in der Jobbörse
     
    #2 AmFearLiath, 14. Oktober 2014
  3. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    5.955
    Zustimmungen:
    175
    Wie schon vorher geschrieben, auch wenn es nicht gefällt, müsst ihr da aktiv werden.

    Klingt nach dem typischen Hack beim Einsatz des veralteten Plugin MailPoet. Zumindest war das immer das Resultat, wenn man die Einträge hier im Forum und in anderen Foren des Web liest. Die meisten hatten alle das besagte Plugin in veralteter Form im Einsatz.
     
    #3 Marcus[IS], 14. Oktober 2014
  4. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.345
    Zustimmungen:
    587
    Die Plugins sind nicht weg - sondern die Seite ist gehackt worden. Das die Aussagen von dem Provider nicht gefallen kann ich verstehen.

    Der Aufwand von 3 Stunden ist optimistisch geschätzt. Nach der Beschreibung (Plugins weg und keine Datensicherung vorhanden)
    würde ich mit mehr Stunden rechnen.

    Zeitaufwendig ist die Suche der Sicherheitslücke und die Beseitigung.

    Ist ein solches Backup vorhanden? und kann man mit dem Datenverlust (auf alle Veröffentlichung ab mitte 2014) leben?

    Viel Glück

    ralf
     
    #4 r23, 14. Oktober 2014
  5. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Regelmäßig und Mitte 2014 passen dann für mich nicht zusammen. Gut stimmt, regelmäßig kann auch ein mal pro Jahr sein.
     
    #5 maxe, 14. Oktober 2014
  6. U1963B

    U1963B New Member

    Registriert seit:
    1. Dezember 2013
    Beiträge:
    4
    Zustimmungen:
    0
    Vielen Dank für eure Antworten.
    ich werde die Homepage löschen und neu aufbauen.

    Alles wird gut...
     
    #6 U1963B, 16. Oktober 2014
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden