seiten redirect - hack?

rebekka · 5. Februar 2010

hallo,
ich habe auf einem gratis-server einen wp-blog für eine freundin eingerichtet. seit ein paar tagen wird die seite jedoch anscheinend auf eine gambling-download-site umgeleitet (mit dem namen unserer site im header). url scheint unverändert. interessanterweise liegen alle unsere seiten noch auf dem server, ich kann aber nicht darauf zugreifen. sobald ich z.b. mich im backend anmelden möchte werde ich auf eine error-seite vom server verwiesen.
http://www.hinterland.netau.net/
ich hab ein backup der seite auf meinem rechner (allerdings ist die datenbank nicht mehr am aktuellsten stand). könnte ich einfach nur die wp-files am server löschen und durch die alten files ersetzen (sprich datenbank unberührt lassen) oder bringt das gar nix? wenn es ein hack ist, konnte der etwas in meiner datenbank manipulieren?
ich wollte gerade den gesamten blog auf einen anderen webhost transferieren und bin jetzt ein bisschen ratlos. wie komm ich an meine daten ran. bzw. wie kann ich mich z.b. wieder im backend anmelden etc...
wäre euch sehr dankbar für jeden tipp
rebekka

Marcus[IS] · 5. Februar 2010

Hi Rebekka,

... werde ich auf eine error-seite vom server verwiesen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Nyo - 'ne Ferhlerseite hab ich zwar nicht gesehen, aber ist schon interessant, wieviel Kosmetik und Gamblig Schrott im Web kursiert.:x

... interessanterweise liegen alle unsere seiten noch auf dem server, ich kann aber nicht darauf zugreifen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Ob meine Tipps jetzt etwas bringt weiß ich nicht, aber wäre ein Versuch wert, denke ich mal.

Es scheint, dass die index.php ausgetauscht wurde, vergleiche die doch mal mit der aus dem Backup, falls unterschiedlich dann spiele einfach mal die aus dem Backup wieder ein.

Eventuell kommst du so wenigstens wieder in den Adminbereich.

Ändere das Passwort zu deiner SQL Datenbank und passe die wp-config.php entsprechend an, so kann der Hacker erst mal nicht auf die Daenbank zugreifen.

Änder zur Vorsicht auch das Passwort zu deinem Freehoster Zugang, falls der Hacker, sich darüber Zugang verschafft hat.

Falls du deine Datenbank mit phpmyadmin verwalten kannst, schaue mal unter dem eintrag wp_options, ob die Siteurl noch auf deine alte Domain verweist, oder vom Hacker geändert wurde.

Wenn das alles nichts bringt, dann

ich wollte gerade den gesamten blog auf einen anderen webhost transferieren und bin jetzt ein bisschen ratlos.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

beiß lieber in den sauren Apfel und setze es komplett neu auf, das ist die sicherste Methode, falls der Hacker die Datenbank manipuliert hat.

rebekka · 6. Februar 2010

autsch - markus...
erstmals danke für deine antwort.
index-dateien austauschen hat leider nix gebracht. ich werde wohl die gesamte seite deaktivieren und neu aufsetzen... kann ich die daten aus der datenbank nicht irgendwie retten? ...
ach oje... vor ein paar tagen war noch alles gut... jedenfalls ist mir das eine lehre! ich hatte nämlich was an der file-permission geändert, weil wir sonst keine daten im wp-backend raufladen konnten. und das hat die seite natürlich unsicher gemacht... na bravo...

Marcus[IS] · 6. Februar 2010

ich hatte nämlich was an der file-permission geändert,
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Haua, haua, 777 ist meist immer böse.

Ich schick dir mal ne PN.

WPDE.org

seiten redirect - hack?

rebekka Member

Marcus[IS] Well-Known Member

rebekka Member

Marcus[IS] Well-Known Member

Nützliche Suchen

seiten redirect - hack?

rebekka Member

Marcus[IS] Well-Known Member

rebekka Member

Marcus[IS] Well-Known Member