...auch gehackt worden :( wie vorgehen ?

Hi

ich wurde auch gehackt. Mir ist es Samstag aufgefallen als ich mich vom Handy ins Backend einloggen wollte.
Ich wurde auf blueeye....com weitergeleitet. Die SITEURL habe ich bereits korrigiert und kann nun auch auf die Loginseite.

Leider werde ich zum Frontend weitergeleitet, welches total zerschossen ist. Ich sehe keinen Theme, keine Buttons, nix. Somit auch nicht die Backend Leiste ganz oben wo ich zum Dashboard wechseln könnte.

Ich habe das Problem dass das letzte Backup von der DB in wordpress zultzt ende Juli durchgeführt wurde. Eigentlich sollte es das wöchentlich tun, macht es aber leider nie. Wie kriege ich das nun ohne Datenverlust hin ? Ich bin bei Strato und habe schon gesehen dass ein Backup des FTP zum 18.11. vorliegt.
Was würdet ihr mir raten ?

Ich will lediglich Content Verluste vermeiden - alles andere kann man ja wieder reparieren mit dem drüber bügeln.

btw:
*siteurl in Myphp im strato Konto geändert !
*Wordpress Login gelöscht und neuen angelegt mit neuem Passwort. Ich habe nur meinen eigenen Login gesehen
*Der Hack muss nach dem 21.11. passiert sein, denn da hatte ich einen Text noch korrigiert.

 

www.takeahike.de

Habe versucht die Datenbank zu sichern. Leider, wenn ich die Abfrage zur Speicherung bestätige und das Passwort eingebe (das vor der Änderung heute), kommt nur eine Fehlermeldung.
mysqldump: Got error: 1045: Access denied for user 'Uxxcvxcv'@'lilith' (using password: YES) when trying to connect

Zeitpunkt ginge z.b. mit dem 18.11. ...wenn es denn ginge.

 

Ah ok - das war schonmal Teil 1. Nun seh ich das Theme wieder.

Login geht aber kein Dashboard .... wenn ich über /wp-admin gehe kommt sogar Du bist leider nicht berechtigt, auf diese Seite zuzugreifen.

Hab so das gefühl dass ich nun nicht mehr Admin bin seit dem Löschen meines Users in der wp_user

 

das hat leider nichts gebracht, das stand zudem bereits drin, jedoch mit einer anderen ID. Nun gleiche ID -> kein Admin ...ich sehe kein Dashboard oder keinen Links dahin in der Header Leiste

 

Normalerweise logged es sich ja direkt auf das backend ein.

 

Muss Zeile 16 auch angepasst werden ?

Den neuen User habe ich über die mySQL DB im Strato in der WP_users angelegt...

 

Hm... ich hab die Datei anepasst, hochgeladen, im browser aufgerufen.
Mit dem Namen und dem PAsswort komme ich jedoch nicht rein ....


Edit: ok - ging nun. Der wollte ne andre Mailaddresse haben...

 

Sodele

ok - ich bin nun drin.

WAS würdest du mir nun empfehlen ? Säubern ? wenn ja wie aufwändig ist das ?
Oder doch lieber einmal komplett runter und das Backup vom 18.11. drauf ? Ich vermute ja mal dass es auch bei mir das WP GDPR Compliance war ...

 

Folgendes wurde rot angezeigt. Ausschnitt vom 18.11. bis heute.


Frontend
Statuscode 2xx - Erfolgreiche Operation
19x /wp-login.php 200
14x /wp-comments-post.php 200
5x / 200
1x /wp-login.php?action=resetpass 200
Statuscode 3xx - Umleitung
15x /wp-login.php 302
5x / 301
1x /phpunit/src/Util/PHP/eval-stdin.php 301
1x /wp-content/plugins/cloudflare/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 301
1x /wp-content/plugins/jekyll-exporter/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 301
1x /wp-content/plugins/dzs-videogallery/class_parts/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 301
1x /lib/phpunit/Util/PHP/eval-stdin.php 301
1x /lib/phpunit/src/Util/PHP/eval-stdin.php 301
1x /lib/phpunit/phpunit/Util/PHP/eval-stdin.php 301
1x /lib/phpunit/phpunit/src/Util/PHP/eval-stdin.php 301
1x /vendor/phpunit/Util/PHP/eval-stdin.php 301
1x /vendor/phpunit/src/Util/PHP/eval-stdin.php 301
1x /vendor/phpunit/phpunit/Util/PHP/eval-stdin.php 301
1x /phpunit/Util/PHP/eval-stdin.php 301
1x /phpunit/phpunit/Util/PHP/eval-stdin.php 301
1x /wp-content/plugins/Login-wall-etgFB/login_wall.php?login=cmd&z3=c2ZuLnBocA%3D%3D&z4=L3dwLWNvbnRlbnQvcGx1Z2lucy8%3d 301
1x /phpunit/phpunit/src/Util/PHP/eval-stdin.php 301
1x /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 301
1x /wp-content/index.php 301
1x /wp-login.php 301
1x /modules/mod_simplefileuploadv1.3/elements/udd.php 301
1x /wp-content/plugins/woocommerce-product-options/includes/image-upload.php 301
1x /wp-content/plugins/jquery-html5-file-upload/jquery-html5-file-upload.php 301
1x /sites/all/libraries/elfinder/php/connector.minimal.php 301
1x /tiny_mce/plugins/tinybrowser/upload_file.php?folder=/&type=file&feid=&obfuscate=&sessidpass= 301
1x /uploadify/uploadify.php?folder=/ 301
1x /license.php 301
1x /wp-login.php?action=lostpassword 302
Statuscode 4xx - Client-Fehler
2x /login/wp-login.php 404
Statuscode 5xx - Server-Fehler
14x /wp-comments-post.php 503



Backend
Statuscode 2xx - Erfolgreiche Operation
2407x /wp-admin/admin-ajax.php 200
9x /wp-admin/post.php 200
4x /wp-admin/admin-ajax.php?_fs_blog_admin=true 200
2x /wp-admin/async-upload.php 200
Statuscode 3xx - Umleitung
26x /wp-admin/admin-ajax.php 301
24x /wp-admin/post.php 302
Statuscode 4xx - Client-Fehler
32x /wp-admin/admin-ajax.php 400
Statuscode 5xx - Server-Fehler
1x /wp-admin/admin-ajax.php 503

 

Hi pascal

OK.. Gut. Sonst irgendwas was ich nun noch tun sollte?

Danke jedenfalls für die Hilfe spät gestern Abend!!!!!! !

 

OK. Die Bereinigung der Ordner kann ich mal angehen und die cleanen neu hochladen. Die olugins habe ich gestern alle updaten lassen, ebenso das theme.

Ein weiterer Nutzer oder admin war nicht angelegt. Es gab nur meinen bisherigen Account. Ich weiß jedoch nicht ob ich das mit meiner Tollpatschigkeit gestern war und mir selbst die adminrechte entzogen habe und mich nicht ins dashboard einloggen konnte oder ob es ER war...

Wenn ich die Bereinigung mache geht vom.
Content ja nix verloren oder??