1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Hacker legt mein Wordpress lahm, HILFE

Dieses Thema im Forum "Installation" wurde erstellt von mrcb132, 26. März 2014.

Schlagworte:
  1. mrcb132

    mrcb132 Member

    Registriert seit:
    6. März 2013
    Beiträge:
    23
    Zustimmungen:
    0
    Wie lange soll ich da jetzt sitzen ? Ok, das WP neu installieren ist kein Thema, aber die ganzen Seiten, texte Bilder usw.
    Wie kann ich den auf verdächtige Codes Überprüfen ? Per Wordpress, per FTP ? Sorry, bin damit noch nie konfrontiert worden.
     
  2. g3h

    g3h Well-Known Member

    Registriert seit:
    25. Juni 2013
    Beiträge:
    661
    Zustimmungen:
    0
  3. Melewo

    Melewo Well-Known Member

    Registriert seit:
    8. Juli 2013
    Beiträge:
    3.097
    Zustimmungen:
    0
  4. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Hattest du meinen Post gelesen? Suche dir einen Dienstleister hier in der Jobbörse. Der entfernt dir den Schadcode, beseitigt die Sicherheitslücke und gibt dir evtl. noch Tipps, wie du so etwas in der Zukunft verhindern kannst. Dir fehlt einfach das Wissen, um das Problem zu lösen.
     
  5. mrcb132

    mrcb132 Member

    Registriert seit:
    6. März 2013
    Beiträge:
    23
    Zustimmungen:
    0
    Ja das habe ich gelesen. Nur Stelle ich mir die frage, ob es Sicher ist, irgend einem Fremden alle zugangsdaten für einen Server zu geben.


    Ich hab noch etwas gefunden, was mich etwas verwirrt.
    Es ist genau die mail adresse, wo der Hacker wohl auch meine webseite lahm gelegt hat.

    Ich konnte die ganze Zeit keine e-mail Mehr versenden aber Empfangen.
    Nach dem er diese Datei gefunden hat, ging es auf einmal wieder.

    Was mich noch dazu wundert, selbst wenn ich so eine pdf.exe bekommen hätte, würde ich diese nicht auf machen. Mir sagt die Datei überhaupt nichts.

    Bildschirmfoto 2014-03-26 um 13.23.16.jpg
     
  6. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Ich hoffe mal, das du keinen eigenen Server hast, sondern nur Webspace. Normalerweise benötigt ein Dienstleister nur einen FTP Zugang.
    Das ist ein ganz normales Spam-Mail mit Malware im Anhang. Hat aber eigentlich nichts mit deinem Wordpress Problem zu tun, es sei denn, du hast den Anhang geöffnet.
     
  7. mrcb132

    mrcb132 Member

    Registriert seit:
    6. März 2013
    Beiträge:
    23
    Zustimmungen:
    0
    Ich bin mir zu 99,9% Sicher das ich es nicht geöffnet habe, aber komisch, es passt genau zu dem Problem.


    Aha ok, ich ging von aus, das er auch SQL Zugänge brauch, und FTP.
    Es könnte also sein, das noch eine Datei auf dem Server liegt ?

    Ich werde mal eine anfrage im Jobbereich schreiben, mal sehn was es kostet.
     
  8. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Einen SQL-Zugang benötigt man natürlich auch, aber dafür gibt es z.B. adminer oder phpmyadmin, welches man schnell per FTP installieren kann.
     
  9. mrcb132

    mrcb132 Member

    Registriert seit:
    6. März 2013
    Beiträge:
    23
    Zustimmungen:
    0
    Jetzt hab ich durch WP auch seine IP und so genannten Hacker Namen. Es ist ein Pole.
    Aber mehr kann ich da wohl nicht machen, Anzeige wird hier auch nix bring oder ?
     
  10. Melewo

    Melewo Well-Known Member

    Registriert seit:
    8. Juli 2013
    Beiträge:
    3.097
    Zustimmungen:
    0
    Er hat doch nur einen Sicherheitstest gemacht, falls nichts weiter erfolgte.
     
  11. mrcb132

    mrcb132 Member

    Registriert seit:
    6. März 2013
    Beiträge:
    23
    Zustimmungen:
    0
    Als wenn die Leute nix anderes zutun haben, wenn man mal google anwirft, kommen echt viele Seiten die er gehackt hat.
    Ich Speicher mir Die IP. Man weiß ja nie.
     
  12. Melewo

    Melewo Well-Known Member

    Registriert seit:
    8. Juli 2013
    Beiträge:
    3.097
    Zustimmungen:
    0
    Kann mich daran erinnern, als meine Seite damals gehackt wurde, dass da gerade die Kurden statt einfache HTML-Seiten Images mit einem Logo von der PKK oder so etwas in der Richtung im Internet verteilt haben sollen. Ist lange her, doch wenn ich jetzt danach suche, so finde ich kaum noch etwas davon.

    Bei mir auf der Seite war auch nur ein kurzer Spruch und irgendwie hing das wohl mit einem Wettbewerb zusammen, wer in einer vorgegebenen Zeit wie viel Seiten hackt oder so. Also ohne böse Hintergedanken oder Verbreitung von Malware, einfach nur ein Wettbewerb, ohne die Seiten wirklich zu schädigen.

    Und einige Hacker fingen ja mal anders an, wie zum Beispiel:

    http://de.wikipedia.org/wiki/KGB-Hack

    Und bei solchen Treffen möchte man ja auch etwas zu berichten haben, oder?
     
  13. mrcb132

    mrcb132 Member

    Registriert seit:
    6. März 2013
    Beiträge:
    23
    Zustimmungen:
    0
    Wenn die den ganzen tag nix zu tun haben.
    Jedenfalls ist das mir recht egal, ob die mir nur ein Hinweiß geben, es hat mich heute 6 Stunden meiner zeit geraubt.

    Und nur weil das WP nicht auf der neusten Version war, selbst wenn es das gewesen wäre hätte jeder andere die Seite auch lahm legen können. Von daher ist es für mich eine einfache Schikane. Kla kann man sagen, sei froh, der nächste noob hätte sie komplett platt gemacht.

    Aber es und bleibt einfach nervig.
     
  14. Melewo

    Melewo Well-Known Member

    Registriert seit:
    8. Juli 2013
    Beiträge:
    3.097
    Zustimmungen:
    0
    Nein, der nächste Hacker hätte die nicht komplett platt gemacht, der hätte einiges an Schadsoftware nachgeladen, so dass Deine Seite zum Teil eines Netzwerkes geworden wäre, um Attacken gegen Unternehmen und Hoster zu starten, ohne das Du es mitbekommen hättest.
    Oder der hätte auf Deine Seite Werbung eingeblendet, wenn diese über Google aufgerufen wird, von der Du aber nichts gesehen hättest, wenn Du die nicht über Google aufrufst.
    Oder hätte Malware über Deine Seite verteilt.
    Oder hätte die htaccess so verändert, dass die Aufrufe über Google und somit die Besucher auf einen fragwürdigen Shop weitergeleitet werden.

    Ich war damals auch stinksauer und für die Wiedereinführung von Hände abhacken, wer damit nichts anderes anzufangen weiß. Heute sehe ich das anders, eher als eine Art von Lehrgeld, noch dazu ohne Schaden.
     
  15. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Hacker benutzen Proxy-Server, der kann sonst wo her kommen.

    Wie kommst du darauf?? Der Fehler liegt zu 100% bei dir. Hättest du dich an gewisse Regeln gehalten, wäre dir das mit hoher Wahrscheinlichkeit erspart geblieben.
     
  16. mrcb132

    mrcb132 Member

    Registriert seit:
    6. März 2013
    Beiträge:
    23
    Zustimmungen:
    0
    ,
    Woher willst du den jetzt zu 100% wissen ob es an mir lag ? Man ist also Schuld, weile es Menschen gibt, die ihre Langeweile in Hacks umsetzen, und damit Leute belästigen ?

    Diese Update von WP kommen auch nur weil es solche leute gibt. Ergo, würde es solche menschen nicht geben, hätte ich nicht das Problem, ergo kann es nicht an mir liegen, denn ich bin keiner von dennen ;)

    Richtig, Proxy Server wird meist genutzt, nur hab ich ihn schon Internet gefunden, und da Schreibt er auch nur Polnisch, also ist es fast sehr sicher das er es nicht verwendet.
     
  17. Melewo

    Melewo Well-Known Member

    Registriert seit:
    8. Juli 2013
    Beiträge:
    3.097
    Zustimmungen:
    0
    Ja und wenn es nur ehrliche Menschen geben würde, brauchte ich auch nichts anschließen oder zuschließen. Einbrecher und Diebe haben Schuld daran, dass ich mir ein gutes Schloss kaufen muss und werden auch dafür bestraft, falls sie bei der Tat ertappt werden. Nur kann ich es Dieben leicht oder schwer machen und trage in dieser Beziehung zu 100 % die Verantwortung für mein Hab und Gut und nicht die Diebe.
     
  18. Nevery

    Nevery Well-Known Member

    Registriert seit:
    15. Oktober 2013
    Beiträge:
    404
    Zustimmungen:
    0
    Ich kann da auch nur eins sagen: sei froh, das hätte auch ganz anders laufen können.

    Für die letzte Seite die ich nach nem Angriff bereinigt habe waren ausser mir noch zwei weitere Leute (die man nicht grade zu den Noobs zählen kann) etliche Stunden beschäftigt - und das war recht "elegant" gemacht: aufgerufen vom normalen PC aus sah alles normal aus, aber von mobilen Geräten aus wurde man direkt auf ne Erotikseite weitergeleitet. Der eigentliche Angriff hatte locker nen Monat vorher stattgefunden, sprich, alle halbwegs aktuellen Backups waren auch verseucht - erst als das der Fall war wurde die Umleitung eingerichtet. Ich wäre wirklich glücklich gewesen, wenn sich das so simpel hätte lösen lassen wie bei Dir ;)
     
  19. g3h

    g3h Well-Known Member

    Registriert seit:
    25. Juni 2013
    Beiträge:
    661
    Zustimmungen:
    0
    Ist es denn schon gelöst ? Das würde ja heißen, dass die Sicherheitslücke gefunden wäre.
     
    #39 g3h, 26. März 2014
    Zuletzt bearbeitet: 26. März 2014
  20. mrcb132

    mrcb132 Member

    Registriert seit:
    6. März 2013
    Beiträge:
    23
    Zustimmungen:
    0
    Gute frage ob es gelöst ist, ich müsste dazu den Hacker nochmal fragen ob er jetzt nochmal auf meine Seite kommt :p

    Seite geht zwar wieder, aber irgendwie geht nach dem Update manche Seiten nicht mehr, wie zb Seiten Editor, oder Plugin Seite, oder Widgets, diese bleibt einfach weiß.

    Hoffe ja nicht das es was damit zu tun hat.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden