1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Help! Meine Domain ist gehackt worden

Dieses Thema im Forum "Netzwelten" wurde erstellt von Ferdinand, 5. Mai 2007.

  1. Ferdinand

    Ferdinand Well-Known Member

    Registriert seit:
    25. Juni 2006
    Beiträge:
    308
    Zustimmungen:
    0
    Gerade habe ich auf den Link Japan-Photo.info in meiner Signatur in einem vorherigen Post von mir hier im Forum geklickt und zu meinem Schrecken festgestellt, dass meine Hauptdomain nicht mehr auf mein Blog Japan-Photo.info umleitet, sondern es erscheint eine Hackerseite (siehe Anhang). :shock:

    Wie werde ich die Hacker wieder los????? :confused:

    PS: Ich hatte bis Gestern Wordtube auf meinem Blog installiert, allerdings war das Plugin nicht aktiviert. Noch Gestern habe ich mein Blog aufgeräumt und alle ungenutzten Plugins deinstalliert.
     
    #1 Ferdinand, 5. Mai 2007
    Zuletzt bearbeitet: 5. Mai 2007
  2. Ferdinand

    Ferdinand Well-Known Member

    Registriert seit:
    25. Juni 2006
    Beiträge:
    308
    Zustimmungen:
    0
    Update.
    Ich habe den Live Chat meines Providers bluehost kontaktiert und der hatte innerhalb von 30 Sec. die Ursache gefunden. Die Hacker hatten eine Index.html in meine public_html mit einem Link zu einem JPG mit dem Hackerbild platziert. Die Index.html habe ich sofort gelöscht und auf Anraten des Supports die Anzeige der Verzeichnisse in .htaccess mit "options -index" blockiert. :)

    Nur wie bekomme ich es jetzt hin, dass Japan-Photo.info wieder auf mein Blog unter http://Japan-Photo.info/blog weiter leitet? :confused:

    UPDATE: Ich habe nochmals den Support Chat meines Providers kontaktiert und der Mitarbeiter hat für mich die Umleitung gesetzt. So muss ein Support sein!:D
     
    #2 Ferdinand, 5. Mai 2007
    Zuletzt bearbeitet: 5. Mai 2007
  3. erichartje

    erichartje Well-Known Member

    Registriert seit:
    9. April 2007
    Beiträge:
    56
    Zustimmungen:
    0
    da habe ich gleich noch mal eine frage. hat der supporter vlt mal gesagt was du gegen solche hacker machen kannst? gibt es da tools für oder so?

    allgemein frage: gibt es für wp schon eine "firewall" die das abschern kann?

    danke
     
  4. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Nein.

    Nein.

    Es ist nur das übliche was man tun kann: Immer die aktuellste Version von WordPress verwenden. Das gleiche gilt für das Plugins...da sind letztens drei Stück mit Sicherheitslücke aufgetaucht. In diesem Zusammenhang ist es also auch allgemein betrachtet ratsam eher wenig Plugins zu verwenden. Weniger Plugins = weniger mögliche Sicherheitslöcher.
    Sichere Passwörter sind auch klar...

    PS: Außerdem ist ja nicht sicher, ob sie über WP reinkamen. Evtl. lag ja noch was anderes auf dem Server.
     
  5. Ferdinand

    Ferdinand Well-Known Member

    Registriert seit:
    25. Juni 2006
    Beiträge:
    308
    Zustimmungen:
    0
    Nein, ich habe keinen Hinweise zum bessern Schutz mein Domain erhalten.
    Ach ja, einen Hinweis habe ich von meinem Webhoster Support doch erhalten. Das Defacement fand - wie schon geschrieben - dadurch statt, dass in meinem public_html-Ordner eine manipulierte index.html installiert wurde. Durch das Löschen der index.html wurde leider die Weiterleitung von meiner Haupt-URL auf das Blog gelöscht. Jetzt erschien bei der Eingabe meiner URL stattdessen der gesamte Index meiner Webseite. Dieses Problem war mir schon vorher aufgefallen, wer z. B. die URL meiner Upload-Ordner eingab konnte deren gesamte Inhalt sehen.
    Um dies zu Verhindern habe ich auf Anraten vom Support in meiner .htaccess-Datei folgende Zeile eingefügt:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Jetzt wird der Inhalt der Ordner nicht mehr angezeigt.

    Übrigens, eine neue Weiterleitung auf mein Blog habe mich mit Erstellung der Datei Index.php und folgender Zeile darin erzeugt:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Dieser Tip kam von Bluehost Forum. Wie gesagt, bin ich total begeistert von bluehost, sowohl was das Angebot betrifft, als auch von dem Service.

    PS: wie Jottlieb schon sagte, je mehr Plugins, desto unsicherer kann WP werden. Ich haben jedenfalls alle nicht wirklich notwendigen Plugins gelöscht. Auch hatte ich ein paar Testinstallationen (Shopsysteme, Statistikprogramm) auf meiner Seite laufen, die ich alle gelöscht habe. Und natürlich habe ich das WP-Passwort geändert.
     
    #5 Ferdinand, 6. Mai 2007
    Zuletzt bearbeitet: 7. Mai 2007
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden