1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

seltsamer besucher?

Dieses Thema im Forum "Allgemeines" wurde erstellt von derblog, 19. April 2010.

  1. derblog

    derblog Well-Known Member

    Registriert seit:
    15. Dezember 2008
    Beiträge:
    188
    Zustimmungen:
    0
  2. Sandro_P

    Sandro_P Well-Known Member

    Registriert seit:
    4. März 2010
    Beiträge:
    66
    Zustimmungen:
    0
    Ok, entweder du hast dir die Seite nicht angesehen die er versucht hat
    zu laden oder Du hast keinen guten Virenscanner!

    Jportfolio ist ein Plugin für Joomla, ich würde sagen er hat versucht über
    eine XSS-Lücke dieses Plugins einen Trojaner in deine Seite zu schleusen!
    Vielleicht hat er nicht gemerkt das er sich auf einem WP-System befinden?!

    Die Anweisung scheint zwar auf den ersten Blick keinerlei Einfluss zu haben
    aber ich an Deiner stelle würde mir die Einstellungen meiner Plugins nochmal
    ganz genau und gucken ob er irgendwo was geändert hat.
    darüber hinaus würde ich die IP auf eine Blacklist setzen!

    LG
     
  3. derblog

    derblog Well-Known Member

    Registriert seit:
    15. Dezember 2008
    Beiträge:
    188
    Zustimmungen:
    0
    oje, oje.....ich wusste doch gleich, dass das komisch ist.
    also ich hab da keine ahnung von!
    was ist die IP? und wie/wo setzte ich die auf eine blacklist?
    und was genau soll ich mir bei den plugins anschauen?

    so ein dreck!!!!
    danke erstmal!
     
  4. Sandro_P

    Sandro_P Well-Known Member

    Registriert seit:
    4. März 2010
    Beiträge:
    66
    Zustimmungen:
    0
    Dieser Artikel von Bueltge.de könnte helfen!

    Nach dem lesen, auch der verlinkten Seiten, kann man der Einfachheit
    halber diesen .htaccess Editor verwenden.

    Und zu den Plugins: Klicke als erstes die Links der Plugins im Adminmenu
    durch. Tauch dort irgendwo, in der Adresszeile, jportfolio auf, deaktiviere
    das Plugin und suche im Internet ob es bekannt Sicherheitslücken gibt
    und wie man diese ggf. schließen kann, ansonsten deaktiviert lassen
    und nach einer sicheren alternative suchen!
     
  5. derblog

    derblog Well-Known Member

    Registriert seit:
    15. Dezember 2008
    Beiträge:
    188
    Zustimmungen:
    0
    ich weiß nicht genau, was du mit "lesen" meinst. meinst du, dass ich mir die ganzen plugns und überhaupt meine ganzen WP sachen unter "editor" durchschauen muss? das dauert ja ewig....

    die links habe ich alle einmal angeklickt und bin da raugekommen, wo ich sollte und meine seiten bin ich auch einmal alle durch um zu sehen, ob da was in den texten steht - war das richtig so?

    kann ich denn aber jetzt trotzdem weiter posten und mich da nach und nach drum kümmern? oder ist das nicht so gut?
     
  6. Sandro_P

    Sandro_P Well-Known Member

    Registriert seit:
    4. März 2010
    Beiträge:
    66
    Zustimmungen:
    0
    Das lesen war auf den Artikel von Bueltge.de und darin enthaltenen Links
    bezogen!

    Und beim durchklicken der Links im Adminmenu solltest Du nicht darauf achten
    wo du landest sondern was in der Adresszeile steht! Wenn da irgendwo
    JPortfolio steht solltest Du dieses Plugin deaktivieren!

    Wie du vorgehst ist ganz allein Dein sache, aber wenn du es 'nach und nach'
    machst gefährdest Du Deinen Blog und was viel schlimmer ist Du setzt
    Deine BEsucher der gefahr aus sich eventuell einen Trojaner ein zu fangen!
     
  7. derblog

    derblog Well-Known Member

    Registriert seit:
    15. Dezember 2008
    Beiträge:
    188
    Zustimmungen:
    0
    mh..ok, danke.
    auf die adresszeilen hab ich auch geachtet - war alles ok.

    jetzt mal noch ne andrer frage: hab ich überhaupt einen trojaner? woran erkenne ich das? du sagtest ja "da hat einer versucht...".

    falls ja, werd ich so vorgehen, wie in dem link von dir.
     
  8. Sandro_P

    Sandro_P Well-Known Member

    Registriert seit:
    4. März 2010
    Beiträge:
    66
    Zustimmungen:
    0
    Also... er hat versucht über die Schwachstelle eines Plugins das Du
    nicht einsetzt, einen Trojaner zu laden, da Du das Plugin nicht
    verwendest wird er auch keinen Erfolg gehabt haben!

    Damit ist die Sache eigentlich abgeschlossen, wenn Du ganz auf nummer
    sicher gehen willst, guckst Du Dir noch die Einstellungen Deiner Seite
    und Plugins an und prüfst ob da alles OK ist, die jeweiligen Dokumentationen
    helfen dir herauszufinden was wo stehen darf und was nicht!

    LG
     
  9. derblog

    derblog Well-Known Member

    Registriert seit:
    15. Dezember 2008
    Beiträge:
    188
    Zustimmungen:
    0
    ok, werd aber trotzdem mal die artikel lesen, wie man WP sicherer machen kann...

    danke dir!!
     
  10. derblog

    derblog Well-Known Member

    Registriert seit:
    15. Dezember 2008
    Beiträge:
    188
    Zustimmungen:
    0
    mh...irgendwie zeigt mir statpress keine feeds mehr an. die sind alle weg bzw es gab nur einen einzigen - irgendwann mal. aber das stimmt doch nicht..? "grübel".

    oder werden die zusammen mit den letzten suchbegriffen gelöscht, wenn man auf statpress-update klickt?
     
    #10 derblog, 20. April 2010
    Zuletzt bearbeitet: 20. April 2010
  11. derblog

    derblog Well-Known Member

    Registriert seit:
    15. Dezember 2008
    Beiträge:
    188
    Zustimmungen:
    0
    hallo mal wieder!
    der oben genannte "besucher" kommt eigentlich wöchentlich bei mir vorbei - ist aber bis jetzt nix doles augefallen....habt ihr eigentlich nie solche netten gäste?


    na egal, jedenfalls hatte ich heute
    mal einen, bei dem das hier stand:
    www.zirkon777.de/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php?type=file&folder.

    danach wollte ich in den plugins-editor und da kam:
    Fatal error: Allowed memory size of 3355....

    frage: hat das was miteinander zu tun?
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden