1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Hacking-Sicher ?!

Dieses Thema im Forum "Allgemeines" wurde erstellt von Hessenmob, 7. Juli 2005.

  1. Hessenmob

    Hessenmob Active Member

    Registriert seit:
    30. Juni 2005
    Beiträge:
    27
    Zustimmungen:
    0
    high folkz ...
    ... mal ´ne frage :

    wie sicher ist die neue version von "wordpress" ?!

    ich hab jetzt seid gestern zwei unerwünschte eingriffe in mein blog gehabt - war zum glück nur in den footer - da wurde was eingetragen - aber ich denke mal das problem lag daran das ich komplette schreibrechte auf den footer noch vergeben hatte !

    na ja ... aber habt ihr schon was gehört das so´n wordpress-blog gehackt wurde, o.ä. ?!

    danke schonmal ...
     
  2. Olaf

    Olaf WPDE-Team
    Mitarbeiter

    Registriert seit:
    3. September 2004
    Beiträge:
    2.740
    Zustimmungen:
    41
    Für die aktuelle Version 1.5.1.3 gibt es kein bekanntes Sicherheitsproblem.

    Alle Vorgängerversionen sind unsicher! Die Sicherheitsprobleme wurde vielfach im Web publiziert und machen es den Scripptkids relativ einfach ein Blog zu hacken. In allen WP-Portalen wurde immer wieder darauf hingewiesen ein Update auf die aktuelle Version durchzuführen...
     
  3. Hessenmob

    Hessenmob Active Member

    Registriert seit:
    30. Juni 2005
    Beiträge:
    27
    Zustimmungen:
    0
    high ...
    ... doch nicht so sicher :(

    heute in der nacht, wurde einfach ein neuen eintrag in mein blog geschrieben :evil: vom hacker !

    weiss einer zufällig woran das liegen kann und wie man(n) das unterbinden könnte ?!

    oh mann ... das gibts doch nicht :!: :!: :!:
     
  4. TigerDE2

    TigerDE2 Well-Known Member

    Registriert seit:
    9. September 2004
    Beiträge:
    1.140
    Zustimmungen:
    0
    Änder dein Passwort, update auf die neueste Version, stell sicher, dass niemand deine FTP- oder Datenbankpasswörter geklaut hat.
    Hast du vielleicht einen Trojaner auf dem PC?
    WordPress ist z. Z. sicher. Möglicherweise liegt es an anderen Scripten auf dem Server...?
    hth
    Christian
    P.S.: Hast du vielleicht Nutzern erlaubt, sich selbst zu registrieren und Beiträge zu veröffentlichen?
     
  5. Hessenmob

    Hessenmob Active Member

    Registriert seit:
    30. Juni 2005
    Beiträge:
    27
    Zustimmungen:
    0
    hey,

    update ist durchgeführt (gestern oder vorgestern) // pw hab ich jetzt auch sofort wieder geändert !
    zugriff auf meinen FTP bzw. datenbank hat keiner - bin ich mir sicher - PW wird wöchentlich von mir geändert !

    andere scripte laufen bei mir nicht z.Z. !

    allerdings hab ich bei mir eingestellt, das sich user selber registrieren dürfen - wieso auch nicht - diese dürfen aber keine beiträge schreiben !
     
  6. Olaf

    Olaf WPDE-Team
    Mitarbeiter

    Registriert seit:
    3. September 2004
    Beiträge:
    2.740
    Zustimmungen:
    41
    Du solltest zusätzlich noch das Passwort der Datenbank ändern!
     
  7. Hessenmob

    Hessenmob Active Member

    Registriert seit:
    30. Juni 2005
    Beiträge:
    27
    Zustimmungen:
    0
    alles schon passiert ...
     
  8. Bionic

    Bionic Well-Known Member

    Registriert seit:
    24. April 2005
    Beiträge:
    197
    Zustimmungen:
    0
    Wenn du auf eine noch sichere Nummer gehen willst, dann schützt du dein admin Verzeichnis von WordPress mit .htaccess und du bist der Sicherheit ein Stückchen näher ;)

    Gruß Bionic
     
  9. Hessenmob

    Hessenmob Active Member

    Registriert seit:
    30. Juni 2005
    Beiträge:
    27
    Zustimmungen:
    0
    ich weiss nicht ...
    ... irgendwo ist noch was offen !

    check das mal HIER
    scrollt mal gaaaanz runter und kuckt mal rechts !
    da in der ecke sitzt nen kleines zeichen - was nicht dazu gehört - wenn ihr mal drauf klickt, werdet ihr sehen das es nicht von mir ist !

    frage .... wo zum teufel wurde dieses zeichen eingetragen ?
    in der feed.php find ich das nicht ... :?

    kann mir bitte wer helfen ?!
     
  10. ratterobert

    ratterobert Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Januar 2005
    Beiträge:
    1.254
    Zustimmungen:
    0
    laut quellcode steht das in der footer.php
     
  11. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    1.
    deaktiviere plugin 1 von unten ,
    refreshe gugg nach , ob dies noch da ist,
    wenn ja dann aktivier dieses plugin wieder und deaktivier das nächste...usw...

    2.
    wenn Du so etwas hast,
    dann öffne alle, aber wirklich alle, egal ob .js. Datei, egal ob .php Datei , egal ob .css Datei
    von Deinem blog,
    alle!

    und lass per Suche quer durch alle offenen Dateien, diesen Eintrag finden,

    mit Maguma Studio geht das,
    die haben auch eine free Version,

    dies kann in der footer.php stehen,
    dies kann auch in einem javascript drinstehen,
    dies kann in irgendeiner anderen Datei drin stehen,
    aber es muss wo drin stehen,

    und zwar es reicht, wenn Du nach *fuck* suchst...

    irgendwer mag Dich nicht so recht, oder ist neidig, oder hatte einfach Langeweile oder ,..oder....

    vergiss nicht Deinen counter auch zu überprüfen...
    lG
    Monika
     
  12. Bionic

    Bionic Well-Known Member

    Registriert seit:
    24. April 2005
    Beiträge:
    197
    Zustimmungen:
    0
    Ich nutze als Explorer-Ersatz den xplorer², damit lässt sich auch in verschiedenen Datei nach Inhalt suchen.
    Man wählt einfach das Verzeichnis aus, gibt den Suchstring an und wartet auf Ergebnisse - ganz praktisch wie ich finde ;)
    Eine Trial Version kann man sich hier downloaden: http://www.zabkat.com/

    Gruß Bionic
     
  13. KiNGU

    KiNGU Well-Known Member

    Registriert seit:
    2. Mai 2005
    Beiträge:
    227
    Zustimmungen:
    0
    Hm, das fragliche an der Sache ist doch, dass auf eine Subdomain verwiesen wird, die tatsächlich existiert... Zwar nur als "unbeschriebene Seite", aber sie existiert. Würde es keine entsprechende Subdomain geben, müsste beim aufrufen ein Fehler kommen.

    Also stellt sich die Frage, wer nicht nur Zugang zu deinen Blogfiles sondern auch Admin-Zugang zu deinem Account bei deinem Hoster hat. Denn dort muss diese Subdomain ersteinmal definiert und angelegt worden sein....

    KiNGU
     
  14. Hessenmob

    Hessenmob Active Member

    Registriert seit:
    30. Juni 2005
    Beiträge:
    27
    Zustimmungen:
    0
    also ... ich hab jetzt alle files vom "theme" durchgekuckt und die im hauptverzeichnis vom WP - aber nichts gefunden - komisch - irgendwo muss es doch stehen ! :(

    @Kingu
    nein, ich hab grad xtra nochmal nachgeschaut, diese subdomain existiert nicht - wieso kein fehler kommt, dass die site nicht existiert habe ich mich auch schon gefragt !!!

    hat wer noch eine idee wo dieser link stehen könnte ?
    gibt es ein programm, mit dem ich alle dateien einfach auf ein bestimmtes wort durchsuchen kann, ohne diese ständig zu öffnen ?!
     
  15. Hessenmob

    Hessenmob Active Member

    Registriert seit:
    30. Juni 2005
    Beiträge:
    27
    Zustimmungen:
    0
    doch, habs jetzt mit dem xplorer² gefunden - thx to bionic :D

    wie geht das aber, dass er zugriff auf diese datei hat und sie auch ändern kann, obwohl keine schreibrechte vergeben sind ?!

    kann ich das irgendwie jetzt unterdrücken !?
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden