1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Blog gehackt - Spameintragung

Dieses Thema im Forum "Allgemeines" wurde erstellt von Karlakolummna, 9. März 2009.

  1. Karlakolummna

    Karlakolummna Well-Known Member

    Registriert seit:
    3. November 2006
    Beiträge:
    46
    Zustimmungen:
    0
    Hallo, bei mir wurde mein Blog gehackt. Wenn man meine Seite http://www.buchkolumne.de mal ohne JavaScript aufruft, dann erscheint ganz oben eine ganze Reihe von netten Spamlinks, die ich da selbstverständlich nicht haben will. Nun habe ich schon ein bisschen gesucht, habe ein Update gemacht und die Passwörter geändert, aber mit meinem Laienwissen komme ich einfach nicht weiter. Deswegen nun die Fragen: 1) Wie bekomme ich das wieder weg? 2) Wie sichere ich den Blog gegen so etwas ab? 3) Wer kann mir all das einfach und mit viel Geduld erklären? Vielen Dank schon mal für jegliche Hilfe. Sollte mein Beitrag hier nicht richtig sein, dann verschiebt ihn bitte. Karla
     
  2. Narcanti

    Narcanti Well-Known Member

    Registriert seit:
    17. Mai 2007
    Beiträge:
    1.872
    Zustimmungen:
    0
    Im Quellcode steht _wp-footer, danach würde ich mal suchen. Da so was gerne so eingebaut wird, dass es immer angezeigt wird, würde ich mal der footer.php und header.php deines Themes suchen. Es muss nicht umbedingt sein, dass WP komplett gehackt wurde. Es kann auch ein Plugin oder das Theme sein, allerdings gab es solche Dinge in letzter Zeit häufiger: http://forum.wordpress-deutschland.org/allgemeines/46100-blogroll-gehackt.html WordPress-Wurm treibt sein Unwesen: Blogger als Sicherheitsrisiko - WordPress, Wurm, Virus, Schädling, Passwörter - Playground
     
  3. Karlakolummna

    Karlakolummna Well-Known Member

    Registriert seit:
    3. November 2006
    Beiträge:
    46
    Zustimmungen:
    0
    Ich habe hier auch schon nach möglichen Lösungen gesucht, bin aber leider nicht weiter gekommen. Vielleicht sollte ich dazu schreiben, dass ich wirklich komplett unfähig bin, was WP angeht, d.h. ich weiß gar nicht, wonach ich in den jeweiligen Dateien suchen soll. Ich weiß ja gar nicht, wie es richtig aussehen müsste und wie es dann falsch aussieht ...
     
  4. Narcanti

    Narcanti Well-Known Member

    Registriert seit:
    17. Mai 2007
    Beiträge:
    1.872
    Zustimmungen:
    0
    Schau doch bitte mal unter "Design" im Editor von WP die beiden Dateien an.
    _wp-footer ist keine WP-Funktion und sollte da nicht vorkommen.
    Wenn Du sie gefunden hast, kannst Du den Inhalt der Datei ja mal hier posten.
     
  5. Karlakolummna

    Karlakolummna Well-Known Member

    Registriert seit:
    3. November 2006
    Beiträge:
    46
    Zustimmungen:
    0
    Ach, und Ihr müsstet mir auch genau sagen, wo ich da nachsehen soll, d.h. in der Originaldatei oder aber in der Themesbearbeitung in WP-Admin.... ich weiß, etwas umständlich, aber ich kenne mich eben leider nicht aus.
     
  6. Karlakolummna

    Karlakolummna Well-Known Member

    Registriert seit:
    3. November 2006
    Beiträge:
    46
    Zustimmungen:
    0
    Okay, danke. Das steht bei "Editor" - "Themes bearbeiten" - "Footer.php":
    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
  7. Narcanti

    Narcanti Well-Known Member

    Registriert seit:
    17. Mai 2007
    Beiträge:
    1.872
    Zustimmungen:
    0
    Sieht aber sauber aus.... und header.php?
     
    #7 Narcanti, 9. März 2009
    Zuletzt bearbeitet: 9. März 2009
  8. Karlakolummna

    Karlakolummna Well-Known Member

    Registriert seit:
    3. November 2006
    Beiträge:
    46
    Zustimmungen:
    0
    Falls ich das jetzt richtig gemacht habe, dann ja. Wie oben angegeben, habe im Editor unter Themes bearbeiten gekuckt und dann bei Footer.php rauskopiert.
     
  9. Karlakolummna

    Karlakolummna Well-Known Member

    Registriert seit:
    3. November 2006
    Beiträge:
    46
    Zustimmungen:
    0
    Header.php:

    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
  10. Narcanti

    Narcanti Well-Known Member

    Registriert seit:
    17. Mai 2007
    Beiträge:
    1.872
    Zustimmungen:
    0
    Sorry, da habe ich leider auch nichts gesehen... aber beim googlen nach der Funktion habe ich das hier gefunden:
    http://www.persistenceunlimited.com/2008/05/hacker-or-loser/
    Vermutlich wäre es schon am besten komplett neu zu installieren. Zumindestens die k2-Version vom Theme auf die aktuellste von getk2.com aktualisieren. Vermutlich wirst Du dann leider einiges anpassen müssen bis deine Seite wieder so aussieht wie jetzt.
     
  11. Narcanti

    Narcanti Well-Known Member

    Registriert seit:
    17. Mai 2007
    Beiträge:
    1.872
    Zustimmungen:
    0
    #11 Narcanti, 9. März 2009
    Zuletzt bearbeitet: 9. März 2009
  12. Karlakolummna

    Karlakolummna Well-Known Member

    Registriert seit:
    3. November 2006
    Beiträge:
    46
    Zustimmungen:
    0
    Oh nein, gibts keine andere Lösung? Das ist soviel Arbeit und dann ja vielleicht doch nicht das Richtige und wer weiß, ob es dann damit getan ist und die Lücke kenne ich ja immer noch nicht!

    Für andere WP-Nutzer ist das bestimmt total einfach, aber ich sitze Stunden an sowas, weil ich eben alles Stück für Stück aus dem Internet zusammensuchen muss... :(
     
  13. Narcanti

    Narcanti Well-Known Member

    Registriert seit:
    17. Mai 2007
    Beiträge:
    1.872
    Zustimmungen:
    0
    Versuch's erst mal nur mit dem auskommentieren und schau mal was passiert...
     
  14. Karlakolummna

    Karlakolummna Well-Known Member

    Registriert seit:
    3. November 2006
    Beiträge:
    46
    Zustimmungen:
    0
    Erst einmal vielen Dank für Deine Hilfe und Deine Antworten! Habe das jetzt so auskommentiert, wie Du es gezeigt hast, dann war nur noch der Header (allerdings ohne den Spam) auf der Website zu sehen und sonst nix mehr, also habe ich es wieder rückgängig gemacht.
     
  15. Narcanti

    Narcanti Well-Known Member

    Registriert seit:
    17. Mai 2007
    Beiträge:
    1.872
    Zustimmungen:
    0
    Und Du hast nur die eine Funktion auskommentiert und schon war nichts außer dem Header zu sehen? Hast du auch noch mal versucht die Zeile komplett aus der header.php zu löschen?
     
  16. Karlakolummna

    Karlakolummna Well-Known Member

    Registriert seit:
    3. November 2006
    Beiträge:
    46
    Zustimmungen:
    0
    Habe es nochmal auskommentiert und jetzt kannst Du es Dir live ansehen.
     
  17. Narcanti

    Narcanti Well-Known Member

    Registriert seit:
    17. Mai 2007
    Beiträge:
    1.872
    Zustimmungen:
    0
    OK, hab's gesehen. Kommentier bitte ebenso diese Zeile aus:
    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
  18. Karlakolummna

    Karlakolummna Well-Known Member

    Registriert seit:
    3. November 2006
    Beiträge:
    46
    Zustimmungen:
    0
    Okay, habe ich gemacht (siehe auf der Website). Der Spam ist jetzt bei mir auch ohne Java-Script-Aktivierung nicht sichtbar. Aber wo ist er hin bzw. weißt Du jetzt, wo das Problem liegt?
     
  19. Narcanti

    Narcanti Well-Known Member

    Registriert seit:
    17. Mai 2007
    Beiträge:
    1.872
    Zustimmungen:
    0
    Ja, bei mir sieht die Seite jetzt auch normal aus, mit und ohne JS.
    Das Problem waren die Funktion. Im ersten Aufruf wurde sie aus der Datenbank gelesen, der zweite Aufruf hat die Funktion dann in's Theme eingebaut.
    Wie jemand den Code eingeschleust hat, kann ich dir aber auch nicht sagen. Ich habe hier zumindest einen Exploit für WP auf der Platte liegen, der angeblich bis Version 2.2.2 funktioniert. Der Code soll auch bis Version 2.3.1. noch einschleusbar gewesen sein, ich weiß nicht welche Version dein WP vorher hatte.
    Ich würde jedenfalls versuchen den Code noch aus der Datenbank zu löschen, wenn Du kannst oder sonst jemanden fragen, der das kann - nur um sicher zu gehen.
    Ach so - und die beiden Zeilen würde ich auch noch aus der header.php löschen
     
  20. Karlakolummna

    Karlakolummna Well-Known Member

    Registriert seit:
    3. November 2006
    Beiträge:
    46
    Zustimmungen:
    0
    Ich kucke mal, vielleicht schaffe ich das mit dem Rauslöschen aus der Datenbank auch selber. Habe so ein Programm, damit kann man php lesen und bearbeiten, das habe ich schon mal gemacht und werde es jetzt auch irgendwie hinbekommen - dankeschön! Also jetzt noch beide Zeilen, die ich bereits kommentiert habe, einfach rauslöschen - sind die nicht für irgendwas wichtig? Weshalb sind sie dann da?
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden