1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Ernste Probleme mit ProviderHoster Was muss oder sollte ich tun?

Dieses Thema im Forum "Webhosting-Provider" wurde erstellt von AnaX, 15. Oktober 2012.

  1. AnaX

    AnaX Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    8
    Zustimmungen:
    0
    Problem: Meine WP-Seiten wurden vor einem Jahr gehackt. Und zwar so, dass meine Seiten auf eine russische Domain/Seite umgeleitet wurden, sobald jemand meine WP-Seiten aufrief. Danach öffnete sich auf meinen Seiten immer ein Fenster, mit dem Hinweis an die Besucher meiner Seiten, dass sich auf meinen Seiten einen Trojaner befände. Gegen eine Gebühr würde man das Problem bei den Besuchern meiner Seiten beheben. –Typisches Phishing-Problem?!

    Irgendwann hat Google dann meine WP- Seiten gesperrt. Das ist jetzt seit über ½ Jahr der Fall. Ich bat meinen Provider/Hoster mir bei dem Problem zu helfen. Mein Provider/Hoster wollte Kontakt zu mir aufnehmen, sobald Google die Seiten freigeschaltet hat und mir dann weiterhelfen. Da sich mein Provider/Hoster entgegen der Vereinbarung in den letzten 4 Wochen nicht gemeldet hat und der Provider/Hoster seit fast einem ¾ Jahr zwar die Gebühren von meinem Bankkonto abbucht, meine Seiten aber nicht aufgerufen werden können, habe ich die letzte Abbuchung zurückgehen lassen.

    Zu dem Problem habe ich folgende Fragen:

    1. Wer ist für mein Problem zuständig, der Provider/Hoster oder ich?
    2. Wer muss das Problem mit Google klären?
    3. Wenn meine WP-Seiten seit fast einem ¾ Jahr bei Google gesperrt sind, und mein Provider/Hoster selbst schon Einstellungen vorgenommen hatte, dies aber zu keinem Erfolg führte, darf er dann trotzdem die Gebühren mtl. von meinem Konto abbuchen?
    4. Nachdem ich die letzte Abbuchung rückgängig gemacht habe, droht mir der Provider/Hoster mit einer gerichtlichen Mahnung + Mehrkosten (getroffene Vereinbarungen streitet er ab, stattdessen behauptet er, die Schuld liege nicht bei ihm, sondern bei mir. Ich hätte die Kommunikation mit ihm nur nicht verstanden. Außerdem legt er mir nahe zu kündigen)
    Ich bin über die Reaktion des Providers/Hosters nur noch erstaunt.

    1. Wie gehe ich mit dem Problem zwischen dem Provider/Hoster und mir um?

    Der Provider/Hoster behauptet, er habe mir die Leistung zu 100% zur Verfügung gestellt. Ich kann meine WP-Seiten aber weder im Browser noch bei Google öffnen.

    Bisher kam immer nur die Meldung „Gefahr“ oder „Nicht gefunden“.
    *Neuerdings, nach der Rückbuchung des Betrags, erscheint die Meldung: „Es scheint so, als ob die Datei wp-config.php nicht existiert" Mir wird als Hilfe ein Link (englischsprachig) angeboten. Gibt es diesen Link auch auf Deutsch?

    Betroffene WP-Seiten: www.kulturundkunstidee.de ; www.

    Mein Provider hat mir angekündigt, dass jede weitere Hilfe zur Reaktivierung meiner Webpräsenz kostenpflichtig ist.

    Kann mir jemand sagen, wie ich an den Inhalt meiner Datenbank/ an meine Dateien komme. Gerade auch in Anbetracht der neuen *Meldung?

    LG
    AnaX
     
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    1. Du
    2. Du
    3. ja, er darf
    4. dein Anbieter hat Recht.

    Meine Empfehlung, wende ich mit deinem Problem in der Jobbörse an einen Profi.
     
  3. Michi91

    Michi91 Well-Known Member

    Registriert seit:
    8. November 2008
    Beiträge:
    1.972
    Zustimmungen:
    42
    Wenn der Provider dir nicht helfen kann / will, musste dir jmd anderes suchen :) Verpflichtet ist er zu nichts schließlich ist das ja deine Seite die du selbst installiert hast und nicht seine, er kann ja nichts dafür das du software installierst die unsicher ist (vermute da mal stark ein gehacktes theme oder plugin) :).

    In der Jobbörse kann dir sicher jmd helfen, die Rechnung würde ich aufjedenfall zahlen
     
  4. AnaX

    AnaX Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo Hille,
    Wie sicher bist Du bei der Beantwortung der Fragen?
    Welche Jobbörse meinst Du?
    Bis hierher erst einmal danke.
     
  5. AnaX

    AnaX Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    8
    Zustimmungen:
    0
    Fairerweise muss ich sagen, dass ich bisher viel kostenfreie Hilfe von meinem Provider/Hoster bekommen habe.
    Er hat mir auch vor drei Jahren geholfen WordPress zu installieren und die Seiten liefen eine lange Zeit lang gut.
    Nur seit dem Hack läuft nichts mehr.
    Die Rechnung habe ich auf euren Rat hin gezahlt.
    Aber wie komme ich an meine Inhalte in der Datenbank?
    Und warum kann ich meine Seiten auf meinem Computer nicht aufrufen? Andere sagen, sie haben auf ihrem Computer das Problem mit meinen Seiten nicht.
    Vielleicht kannst Du noch was dazu sagen? Ansonsten danke ich auch dir für deinen Kommentar. :smile:
     
    #5 AnaX, 16. Oktober 2012
    Zuletzt bearbeitet: 16. Oktober 2012
  6. MStemberg

    MStemberg Well-Known Member

    Registriert seit:
    25. Oktober 2010
    Beiträge:
    620
    Zustimmungen:
    0
    Die Tatsache, dass 2 Leute "Like" gedrückt haben, zeigt wohl, dass Hille mit seiner Meinung nicht alleine steht.

    Und das BGB ist nun mal der Meinung, dass Du für eine Dienstleistung gem. Vetrag auch zahlen musst, soweit der Hoster den Webspace anbietet. Was da drauf ist (Trojaner/Schadprogramm/You name it-verseuchtes WP), dafür stehst Du alleine gerade - und die Tatsache, dass Du diesen Zustand nunmehr >3/4 Jahr andauern lässt, könnte Dir wohl als bedingter Vorsatz/grobe Fahrlässigkeit ausgelegt werden, Leute mit eventuellem Phishing oder Schlimmerem zu belästigen -> ggf. Schadenersatz. Dein Hoster ist für das Funktionieren Deines Webspace zuständig, nicht für das Deiner Wordpress-Installation - das ist DEIN Ding. Und zwar Deines ganz alleine. Jobbörse: hier im Forum.
     
  7. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Na ganz so pauschal kann man das auch nicht sagen. Der Webhoster ist nicht nur für das Funktionieren des Webspace verantwortlich, sondern auch für die grundlegende Sicherheit. Wir wissen ja nicht, wie der Hack passiert ist. Er könnte ja auch durch Angriffspunkte in der Konfiguration des Webservers erfolgt sein.

    Allerdings sehe ich die lange Untätigkeit von >3/4 Jahr auch als Fahrlässig an, da hätte schon viel eher etwas passieren müssen.

    Gruß
    Ingo
     
  8. Michi91

    Michi91 Well-Known Member

    Registriert seit:
    8. November 2008
    Beiträge:
    1.972
    Zustimmungen:
    42
    Hey Anax,
    du hast vermutlich einen Browser / Antivirenprogramm / Browserplugin der vor verseuchten Seiten schützen soll deshalb kannst du nichts sehen :)

    Ob deine Seite noch zu retten ist wissenw ir erst wenn wir einschätzen können umw as für einen Infekt es sich handelt :) Dazu bräuchte mal allerdings Zugangsdaten und Zeit weshalb du im Forenbereich "Jobbörse" als Job auschreiben könntest, dann guckt sich dass ein Profi an und sagt dir was dann zutun ist :)
     
  9. AnaX

    AnaX Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo,
    die Argumentation einiger Kommentatoren bezüglich meiner Fahrlässigkeit finde ich schon etwas überzogen und radikal. Immerhin stehe ich mit meinem Provider/Hoster seit Beginn des Problems in Kontakt. Und ich hatte mich auf die Bemühungen/Aktivitäten =Einstellungsversuche seitens des Hosters auch ein Stück weit verlassen. Von einer anderen Situation her weiß ich, dass der Kontakt zu Google für mich als Endnutzer auch nicht so leicht herstellbar ist. Außerdem hat Google meine Seiten gesperrt und ich bin davon ausgegangen, dass das erst einmal reicht. Da ich meine WP-Seiten auf meinem Computer nicht mehr aufrufen kann, habe ich gedacht, dass es auf allen anderen Computern auch so ist. Hilfreich finde ich den letzten Kommentar von Michi91, dass scheint für mich plausibel und ein Ansatz.
    Danke Michi91. :smile:
     
    #9 AnaX, 18. Oktober 2012
    Zuletzt bearbeitet: 18. Oktober 2012
  10. ehrenwert

    ehrenwert Well-Known Member

    Registriert seit:
    3. April 2012
    Beiträge:
    107
    Zustimmungen:
    0
    Ohjeh,

    zunächst: Bitte nie die URLs von potentiell verseuchten Seiten posten. Besucher könnten diese Seiten ohne entsprechenden Schutz aufrufen.
    Dann: Unsere Kunden sind da zum Glück sehr gesittet, aber warum ist der Deutsche so schnell mit Rücklastschriften dabei? Du weißt hoffentlich, dass eine Rücklastschrift zu Kosten führen? Die zahlt zunächst mal der Provider, aber rate mal, wem er das in Rechnung stellen wird.

    Bevor man so etwas macht: Kontakt zum Provider aufnehmen und, wenn dieser - was sein gutes Recht ist - der Meinung ist, dass das nicht zu seinen vertraglich zugesicherten Verpflichtungen gehört, dann muss man ggf. auch einmal ein paar Euro ausgeben.

    Diese lange Zeit einfach nichts zu unternehmen ist einfach falsch - Google sperrt derartige Seiten dann auch nicht ohne Grund, denn die Nutzer (=Suchende) sollen vor Gefahren geschützt werden.

    Das Krisenmanagement Deinerseits ist leider durchgefallen.

    Um jetzt nicht nur zu meckern, ein Tipp: Der Hack könnte mehrere Ursachen haben; ggf. wurde der Provider angegriffen - in der Regel haben allerdings dann mehrere Kunden ein Problem und der Provider muss dann auch schnell und unmittelbar reagieren, sonst macht er sich selbst haftbar. Viel wahrscheinlicher ist, dass eine angreifbare Erweiterung verwendet wurde; häufig findet man Sicherheitslücken in veralteten oder raubkopierten Erweiterungen. Ebenfalls denkbar: Der Computer wurde infiziert. Ein Trojaner kann z.B. in FileZilla gespeicherte Passwörter problemlos auslesen.

    Was ist also zu tun?
    Seite dicht machen, am besten das Passwort für den Confixx/PLESK/wieauchimmer-Account ändern und erst einmal in Ruhe lassen. Dann Rechner prüfen - Antivirencheck, ggf. Neuinstallation, je nach Grad der Verseuchung. Dann auf sauberem System lokal Blog rekonstruieren - d.h. aktuelle Erweiterungen aus vertrauenswürdiger Quelle herunter laden. Inhalte wieder aufspielen (bitte: Nur Texte und Bilder. Nicht einfach ein Backup des alten Blogs nehmen, da könnten die Sicherheitsprobleme gleich wieder importiert werden).

    Vielleicht hilft diese Anleitung ja fürs erste.

    LG aus Göttingen

    P.S. Bitte Doppelposting löschen. Thema 2x vorhanden.
     
    #10 ehrenwert, 18. Oktober 2012
    Zuletzt bearbeitet: 18. Oktober 2012
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden