1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

OVH hat meinen Webzugang wegen Hackversuch gesperrt

Dieses Thema im Forum "Allgemeines" wurde erstellt von lauraley, 29. Januar 2012.

  1. lauraley

    lauraley New Member

    Registriert seit:
    29. Januar 2012
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo zusammen,

    mein Wordpressblog wird von OVH gehostet (Domain auf OVH registriert). OVH hat nun meinen Webzugang deaktiviert (meine Seite erscheint nun als "Forbidden", auch mein Dashboard erreiche ich nicht), weil offensichtlich ein Hackversuch stattgefunden hat und ein zukünftiger vermieden werden soll. Die genaueren Informationen, die mir OVH dazu geschickt hat, sind folgende:

    Entdecktes Problem : Hidden PERL script
    Sichtbarer Befehl : php
    Benutzte ausführbare Datei : /usr/bin/perl
    Zeitangabe: Sat Jan 28 07:30:09 CET 2012


    Ich weiß nun leider nicht wie ich meine Seite wieder aktivieren könnte?
    Und wie kann ich in Zukunft einen solchen Hackversuch verhindern?

    Meine URL-Adresse: laura-montorio.de
    Ich benutze die neueste Wordpressversion, alles ist upgedated.
    Mein Theme ist bueno von whoothemes.
    Die Plugins, die ich verwende, kann ich auswenig leider nicht mit genauem Namen und nur hoffentlich vollständig angeben: Facebook-Like, Google+, Automatic Backup, All-SEO Package, Akismet
    Meine letzten Änderungen habe ich 7-10 Tage vor dem Hackversuch gemacht und es war einfach nur ein neuer Post mit neuen Fotos.

    Ich hoffe, dass irgendjemand eine Idee hat und danke schon mal für die Hilfe!
    Liebe Grüße
     
  2. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    Dein Provider hat sicherlich die Seite nur in eine Quarantäne geschickt -
    was aus der Dinstanz sinnvoll ist - war.
    Dies ist relativ unsagend und bietet viel Freiraum für gewagte Interprationen. EDV halt :)

    Wenn du Zugriff auf Log-Dateien hast könntest du mit der Zeitangabe prüfen, was dort gemacht wurde.

    Hier könnte ein Timthumb Problem sein
    http://www.heise.de/security/meldung/Kritische-Sicherheitsluecke-in-Wordpress-Addon-Timthumb-1317795.html

    Du kannst ja einmal prüfen, ob es bekannte Sicherheitslücken gibt
    http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=Wordpress


    Ich habe dir ein Angebot per PN gesandt. Du kannst auch über das Job Forum hier dir Hilfe suchen.

    Viel Glück

    ralf
     
  3. lauraley

    lauraley New Member

    Registriert seit:
    29. Januar 2012
    Beiträge:
    2
    Zustimmungen:
    0
    vielen dank für die vielen hinweise!
    noch eine frage - würde es sinn machen meinen letzten backup, den ich zirka 10 tage vor dem hackversuch gemacht habe, zu aktivieren, in der hoffnung danach meine seite wieder erreichen und sicherheitslücken schließen zu können?
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden