Weitere Informationen und den Download findest du auf der offiziellen Anlaufstelle de.wordpress.org
Ergebnis 1 bis 5 von 5
  1. #1
    PostRank: 9
    Registriert seit
    04.09.2014
    Beiträge
    1.453

    1&1 seltsame Daten am Server mit einen erstell Datum vor ca. 11 Monaten

    Hy Leute,

    Ich brauch mal euer Schwarm wissen

    Habe heute bei einer Mini Privat Seite so eine nette Mail erhalten mit dem Inhalt *Angriff auf ihren 1&1 Vertrag*
    Ok dann dachte ich einmal, da war sicher ein netter Hacker auf Besuch

    Wobei bei ein paar Dateien gleich am Anfang völlige schwachsinnige Daten hinterlegt worden sind.
    Die nichts ausführen und auch keine Funktion haben.

    Jedoch ist mir jetzt erst aufgefallen, das diese Daten ja x Monate zurückliegen laut Änderungsdatum am Server.
    Wenn ich mir das Backup von 1&1 ansehe (ein paar tage alt), stimmt das alte Datum und die Daten sind sauber.
    Auch wurden neue Dateien erstellt mit einen Datum vor 11 Monaten, die im letzten Backup nicht vorhanden sind.

    Jetzt frage ich mich Natürlich, wie kann es sein das Daten geändert worden sind aber nicht mit dem Aktuellen Datum von heute.
    Mir ist bewusst, das dies eigentlich möglich ist. Aber würde da einer darauf achten bei einen Hack angriff?

    Irgendwie habe ich die Vermutung das beim hoster ein Fehler vorliegt.
    Oder was mein ihr?


  2. #2
    PostRank: 10 Avatar von b3317133
    Registriert seit
    21.11.2014
    Beiträge
    1.978
    Zitat Zitat von Henk1060 Beitrag anzeigen
    Wobei bei ein paar Dateien gleich am Anfang völlige schwachsinnige Daten hinterlegt worden sind.
    Die nichts ausführen und auch keine Funktion haben.
    Poste doch mal ein Beispiel (ganz von Dateianfang bis inkl. erste Zeile sinnvoller Inhalt).

    Zum Thema "Ändern Modifikationszeit" einer Datei siehe z.B. hier.

  3. #3
    PostRank: 9
    Registriert seit
    04.09.2014
    Beiträge
    1.453
    war nicht viel
    nur das

    $d65eb0 = 752;$GLOBALS['vc99']=Array();
    <?php
    und dann der inhalt von der datei

  4. #4
    PostRank: 10 Avatar von b3317133
    Registriert seit
    21.11.2014
    Beiträge
    1.978
    Als gehackt & verseucht zu betrachten. Alle WordPress Systemdateien und Plugins und Themes austauschen, dabei gesamte Ordnerstruktur zunächst löschen, da oft zusätzliche Dateien mit eigenen Dateinamen hinterlassen werden. Alle Dateien in Childthemes per Hand prüfen. Alle Dateien & Ordner in den Cache- und Upload-Verzeichnissen usw. prüfen, auch dort bleiben oft tief verschachtelt Backdoors zurück. Auch die Datei wp-config.php prüfen, oft sind dort in der ersten Zeile erst viiiieeeele Leerzeichen und dann ganz weit rechts kommt Code... und alle Kennwörter inkl. FTP & MySQL ändern, viel Erfolg!

    Hintergrund dieser/ähnlicher Malware z.B. hier.
    Geändert von b3317133 (20.11.2017 um 17:47 Uhr) Grund: Hintergrund ergänzt

  5. #5
    PostRank: 10 Avatar von danielgoehr
    Registriert seit
    13.07.2016
    Ort
    Berlin
    Beiträge
    1.874
    Zitat Zitat von Henk1060 Beitrag anzeigen
    Jetzt frage ich mich Natürlich, wie kann es sein das Daten geändert worden sind aber nicht mit dem Aktuellen Datum von heute.
    Mir ist bewusst, das dies eigentlich möglich ist. Aber würde da einer darauf achten bei einen Hack angriff?
    Ist doch eigentlich naheliegend. Ich würde das nicht anders machen. So landen die gehackten Beiträge irgendwo weit hinten im Blog. So fallen sie dir nicht gleich auf und sind möglichst lange online.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •