Angriff auf Server

entschuldige ...ich wollte schon heute nachmittag antworten leider musste ich an meinem text etwas länger feilen:

Leider ist das Update nur eine ausweichende Lösung nachdem man "gehackt" wurde müste man eigentlich folgendes tun:

zuerst ... misstraue alle dateien (normalerweise sind nur scripts angreifbar ... es gibt aber möglichkeiten bilder mit viren zu infizieren). in jedem Script auf dem Server könnte ein Trojaner (Hintertür für den Cracker) eingebaut worden sein. Diese könnte unbemerkt in einem Template schlummern, und könnte ohne Probleme von dem Cracker jederzeit wieder benutzt werden um Kontrolle über den Webspace zu erlangen.

Was wäre eine saubere Methode für ein Update?:
1. herunterladen aller dateien
2. herunterladen einer Sicherung der Datenbank
3. alle dateien auf dem webspace löschen (außer wp-content - dazu kommen wir gleich) und durch saubere ( von der original seite heruntergeladene versionen) ersetzen
4. die plugins und themes müssen durch saubere Versionen ersetzt werden ..alle eigenständigen änderungen müssen per copy und paste von der alten Version zur neuen Übertragen werden (dabei gleich eine updateanleitung anlegen - für neue versionen das man weiss was man ändern muss)
5. alle hochgeladenen dateien überprüfen ( scripts als konterminiert ansehen und wenn möglich durch saubere versionen ersetzten)
6. das update durchführen
7. wenn alles funktioniert die lokalen dateien löschen (nicht sichern ...darin könnte sich ein trojaner befinden)

ich weiss das diese anleitung viel paranoia beinhaltet ... dies hier ist eine mögliche Art einen komprimitierten Webspace wieder zu reinigen.

 

Kleiner Tipp: mit HackDetect lassen sich die angesprochenen Manipulationen an Dateien aufspüren. Jetzt im Nachhinein ist es natürlich zu spät.

 

je nach Webspace-Konfiguration ist dies auch möglich.