1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Website gehackt - Sicherheitslücke in Wordtube u. WP-Table

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von BrunoDesign, 15. Mai 2007.

  1. BrunoDesign

    BrunoDesign Member

    Registriert seit:
    15. Mai 2007
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo an alle,

    heute wurde meine Website gehackt. Es war das neueste Update von Wordpress mit allen aktuellen Plugins installiert. Die mitgelieferte a_o42-clean-umlauts.php muss aber eine Sicherheitslücke aufweisen. Der Inhalt der Datei wurde komplett überschrieben. Hacker war Pouya_S3rver. Nach Deaktivierung des Plugins über den FTP geht die Seite aber wieder.

    Lasst Vorsicht walten!

    Bruno
     
  2. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Gibt es dafür Beweise/Hinweise?
    Da das Plugin keine Daten von Außen aufnimmt oder vearbeitet, kann es imho nicht sehr anfällig sein.

    Ist imho kein Hinweis.
     
  3. BrunoDesign

    BrunoDesign Member

    Registriert seit:
    15. Mai 2007
    Beiträge:
    8
    Zustimmungen:
    0
    Ich gebe hier nur meine Beobachtung wieder. Da die benannte Datei überschrieben wurde, gehe ich von einem Zusammenhang aus. Kann natürlich auch sein, dass der Hacker an anderer Stelle eingedrungen und sich nur die Datei ausgesucht hat, um eine Darstellung auf dem Frontend zu erzwingen.

    Den Hacker habe ich bereits angeschrieben, um seine Vorgehensweise zu erfragen.

    Im Anhang findet ihr die überschriebene Datei.
     
  4. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Welche Plugin hattest du eigentlich noch installiert? In der letzter Zeit wurden ja drei mit Sicherheitslücke bekannt:
    heise online - Plug-ins gefährden Sicherheit von Wordpress-Blogs
    Und auch einige Themes haben kritische Stellen:
    heise online - XSS-Lücken in Wordpress-Themes

    Wiegesagt, ich denke nicht, dass das Plugin der schuldige ist. Wie er reingekommen ist, darüber könnten die Serverlogs Auskunft geben.
    Anhand des Änderungsdatums der Datei weißt du ja, wann er vermutlich eingdedrungen ist. Dann weißt du genau, wo du in den Logs schauen musst.
     
  5. BrunoDesign

    BrunoDesign Member

    Registriert seit:
    15. Mai 2007
    Beiträge:
    8
    Zustimmungen:
    0
    Ich bin jetzt mal die Logs durchgegangen und habe eine Aktivität mit der benannten Datei in Zusammenhang mit Wordtube entdeckt. Hier der Auszug aus dem Log:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Danach tauchte mehrfach folgende Domain im Log auf:

    Zone-H.org - Home

    mit diser Liste

    Zone-H.org - Defacements On Hold

    Ist Wordtube für eine Anfälligkeit bekannt?
     
  6. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Ja. Siehe erster verlinkter Heise-Artikel.
     
  7. BrunoDesign

    BrunoDesign Member

    Registriert seit:
    15. Mai 2007
    Beiträge:
    8
    Zustimmungen:
    0
    Vielen Dank für den Hinweis. Hatte Wordtube und Wp-Table installiert. Sind beide jetzt auf dem neuesten Stand.

    Were gut, wenn der Titel dieses Threads geändert werden könnte und andere aus meinem Fehler lernen.

    Greetz
     
  8. swisher

    swisher Active Member

    Registriert seit:
    14. April 2006
    Beiträge:
    37
    Zustimmungen:
    0
    @BrunoDesign

    Was mir nicht ganz klar ist, die protzen doch auf dieser Webseite wieviele
    Seiten gehackt wurden und von wem? Ist sowas nicht illegal?

    :confused:
     
  9. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Es ist illegal (nach deutschem Recht).
     
  10. Ferdinand

    Ferdinand Well-Known Member

    Registriert seit:
    25. Juni 2006
    Beiträge:
    308
    Zustimmungen:
    0
    Mein Blog erscheint auch auf einer Webseite wo stolze Hacker ihre Defacements auflisten (Hack war via Wordtube und WP-Table).
    :?
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden