1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Blog gehackt - was nun tun?

Dieses Thema im Forum "Allgemeines" wurde erstellt von fuerteventura, 22. März 2011.

  1. fuerteventura

    fuerteventura Well-Known Member

    Registriert seit:
    1. März 2011
    Beiträge:
    125
    Zustimmungen:
    0
    Hallo zusammen,

    meine WP Erfahrungen sind nun ganze 4 Wochen alt und ich habe den ersten ordentlichen Angriff hinter mir! Wie frustrierend!
    Eigentlich kann ich mir nicht erklären, wie es dazu kommen konnte. Eigentlich hatte ich alle Sicherheitsregeln befolgt, wie man WP sicher macht. Habe auch nur Plugins von der Wordpress Site genutzt, nicht irgendwelchen Kram von dubiosen Seiten.

    Nun habe ich eben ein langes Telefonat mit meinem Provider geführt, wo der Chef tatsächlich so nett war und mich persönlich angerufen hat - das ist doch mal ein Kundenservice!!! Großes Lob ... naja ob ich hier Werbung machen darf, weiß ich ja nicht....

    Aber nun zum Problem: Der Provider teilte mir mit, dass von meinem Rechner, über meinen Server massiv Spam verschickt wurde, so dass gleich mehrere Server lahm gelegt wurden. Er meinte ich wäre nur knapp einer Strafanzeige entgangen, weil er mir nicht zutraut, dass ich mit meinen Reisenseiten mutwillig Spam verschicke ... Glück gehabt!

    Dasärgerliche ist, mein Virenscanner hat nix schädliches gemeldet auf meinem Rechner ....

    1. Frage: Können auch meine anderen Domains (bei nem anderen Hoster) betroffen sein? Da hab ich die letzen Tage nichts via FTP hochgelanden.

    2. Frage: Was mach ich mit meinem Blog? Ein Backup habe ich, aber das wird ja vermutlich auch verseut sein. Kann der Angriff über die Datenbank erfolgt sein oder kann ich die bedenkenlos wieder hochladen?

    3. Frage: Wie sicher/unsicher ist Wordpress? Ich wunder mich halt, hab alles befolgt, unterschiedliche Passwörter, Tabellenpräfixe geändert, admin geändert, Verzeichnisse geschützt, z. Zt. nicht verwendete Plugins deaktiviert.

    4. Frage: Ehrlich gesagt, mach ich mir so n bischen in die Hosen, WP jetzt wieder zu installieren ;) Hat einer von Euch Erfahrungen, welche rechtl. Konsequenzen es haben kann, wenn man erneut unverschuldet Spam verschickt?

    Übrigens würde uch gleichzeitig über einen meiner gmx accounts den ich für WP nutzte Spam verschickt, so dass gmx gleich sperrte - naja ist ja das geringere Übel.
    Ich hoffe nur, dass zanox da nicht auch noch mit drin hängt und alle meine Provisionen futsch sind ....

    So, da hab ich mal dem Frust über diese Sch... Luft gemacht! ;)

    Ich weiß ja, ist ein Thema, ws immer wieder kommt und vielfach behandelt wird. Wie gesagt, eigentlich dachte ich, mein Blog wär sicher.

    Vielleicht hat ja jemand Lust, mir noch ein paar Tipps zu geben. Gibt es eigentlich sowas wie nen Virenscanner für meinen Webspace?

    Viele Grüße & Gute Nacht
    Gunnar
     
  2. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Ja, wenn du z.B. Filezilla nutzt, wo die Passwörter im Klartext gespeichert sind - sofern du sie gespeichert hast.

    Nicht unsicherer als andere Systeme auch - im Gegenteil. Und der Angreifer muss nicht über WP reingekommen sein, siehe FTP-Passwörter auf dem PC auslesen.
     
  3. Scripter

    Scripter Well-Known Member

    Registriert seit:
    21. Januar 2010
    Beiträge:
    50
    Zustimmungen:
    0
    Auch Plugins die auf Wordpress.org veröffentlicht werden sind deshalb keineswegs sicher, niemand prüft den Code im Detail auf Sicherheitslücken.

    Bei 99% aller gehackten Wordpress Installationen ist der Grund meiner Einschätzung nach ein unsicheres Plugin. Einerseits ist es wunderbar, daß viele Leute Plugins entwickeln und zur Verfügung stellen, andererseits sind selbst populäre Plugins teilweise voll mit Sicherheitslücken.
     
  4. bgeissler

    bgeissler Well-Known Member

    Registriert seit:
    6. August 2006
    Beiträge:
    4.404
    Zustimmungen:
    0
    Denkst du auch an deinen Rechner?
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden