...auch gehackt worden :( wie vorgehen ?

DDKEY · 29. November 2018

Bleibt dann noch eine Sache:

Das DB Backup. Dieses automatisch wöchentliche im Wordpress hat nie eins angelegt. Mein letztes manuelles war im Juli.
Ich habe gestern Abend, nachdem ich wieder ins Dashboard konnte, direkt eins angelegt. Dieses ist aber wohl nicht verwendbar, oder ? Wenn ich auf einen Juli Stand zurück muss kotz ich ...

Über Strato komme ich wie gesagt nicht an die mysql ran... das hier funktioniert nicht weil er mir den Zugriff verweigert...
https://www.strato.de/faq/hosting/so-einfach-koennen-sie-per-ssh-auf-ein-backup-ihrer-mysql-datenbank-zugreifen/

Ich will nur den Content sichern ...alles andere ist mir Wurst.Danach platt machen und neu drauf ist ok...dauert zwar...aber kann ich mit leben.

DDKEY · 29. November 2018

Ich habe vorhin Wordfence installiert. Der High Sensitivity Scan bricht leider ab.

"Scan Failed
The scan has failed to start. This is often because the site either cannot make outbound requests or is blocked from connecting to itself. Click here for steps you can try."

Wenn mir einer sagen könnte ob mein CONTENT...also alle SEITEN, BEITRÄGE usw. die ich geschrieben haben NICHT KOMPROMITTIERT sind, wäre ich beruhigt. Falls das doch der Fall sein sollte oder sein könnte, muss ich auf das Backup vom 31. Juli zurückgreifen und diesen Stand importieren.... Meine Artikel habe ich soweit mal textmäßig gesichert.

Ich werde nun folgendes Ausstauschen:

Löschen der Ordner WP_admin und WP_includes komplett vom FTP server. Beide Ordner Neu aus der aktuellsten Wordpress Distribution hochladen.

Plugin Ordner komplett löschen. Ich habe mir alle nötigen Plugins notiert und werde sie dann neu installieren.

Theme Ordner wird komplett gelöscht. Ich wollte ohnehin auf ein anderes umsteigen das ist nun dann die Gelegenheit mal nicht faul zu sein sondern direkt den Umzug zu machen (Blog Expert zu Avada).

Im Filezilla suche ich dann noch alle *.php dateien im Ordner WPcontent/uploads/ heraus. Wobei hier wie ich sehe nur jpg. abliegen.

b3317133 · 30. November 2018

Zitat von DDKEY: ↑

Wenn mir einer sagen könnte ob mein CONTENT...also alle SEITEN, BEITRÄGE usw. die ich geschrieben haben NICHT KOMPROMITTIERT sind, wäre ich beruhigt.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Kann man ohne Einblick in die Datenbank nicht sagen.

Zitat von DDKEY: ↑

Ich werde nun folgendes Ausstauschen:
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Vergiss nicht die Dateien im WordPress Hauptverzeichnis, die werden auch gern infiziert, Besonderheit hier ist wp-config.php, die sollte man nicht einfach löschen wg. der Datenbankzugangsdaten und den Security Keys, dafür manuell ganz genau anschauen, oft verstecken sich Trojaner z.B. gaaaaanz weit rechts eingerückt in der ersten Zeile, manchmal auch ähnlich in einer Zeile irgendwo in der Mitte oder auch gaaanz weit unten nach vielen Leerzeilen o.ä., im Zweifel mal mit der wp-config-sample.php vergleichen.

DDKEY · 30. November 2018

Hm OK. Dann Bügel ich den alten Stand drüber und leg die bisherigen Beiträge dann neu an. Sind nur 6 Stück und ich hab mir aus dem Editor den Text (also nicht wysiwyg) rauskopiert. Ist dann schnell erledigt.

Soll ich im Hauptverzeichnis auch alles löschen und neu hochladen? Oder kann da was dazu führen dass ich alles zerschieße

Die wpconfig lasse ich mal durch ein vergleichtool laufen und schaue mir dann die Unterschiede an.

DDKEY · 30. November 2018

Würde es auch reichen den sucuri site check laufen zu lassen?

WPDE.org

...auch gehackt worden :( wie vorgehen ?

DDKEY Member

DDKEY Member

b3317133 Well-Known Member

DDKEY Member

DDKEY Member

Nützliche Suchen

...auch gehackt worden :( wie vorgehen ?

DDKEY Member

DDKEY Member

b3317133 Well-Known Member

DDKEY Member

DDKEY Member