1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Meine Seite wurde gehackt, was nun ?

Dieses Thema im Forum "Allgemeines" wurde erstellt von JohnLocke, 22. November 2008.

  1. JohnLocke

    JohnLocke New Member

    Registriert seit:
    22. November 2008
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo zusammen

    Meine Site wurde gehackt. Was nun ? :(

    ---www.kobikan.ch/wordpress/

    Oder wo kann ich meinen Blog löschen lassen ?

    LG
    John

    :-?
     
  2. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Kein Wunder, wenn man eine uralte WordPress-Version mit entsprechenden Sicherheitslücken einsetzt.


    Alle Daten löschen (sowohl FTP als auch Datenbank) und das letzte Backup einspielen. Danach ein Upgrade machen.

    Wie meinst du das mit "wo"? Du hast den Blog ja selber installiert...also halt die Daten im Ordner wordpress löschen und auch alles in der Datenbank löschen.
     
  3. JohnLocke

    JohnLocke New Member

    Registriert seit:
    22. November 2008
    Beiträge:
    2
    Zustimmungen:
    0
    Danke für rasche Antwort. Das hatte mir mal ein Kumpl eingerichtet. Der Hinweis FTP war aber für mich ausreichend (bin halt Anfänger)

    Habe nun meine defekte Seite gelöscht. Mache nun was neues. Wollte ich sowieso.

    Danke !
    LG
    John
     
  4. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Du musst dich entscheiden...willst du einen neuen Blog aufsetzen, dann musst auch die Technik dahinter Pflegen. Also Updates einspielen, Backups machen...kannst oder willst du das nicht, so wäre es z.B. besser zu einem Bloghoster (beispielsweise wordpress.com) zu gehen, wo du dir dann um solche Sachen keine Sorgen mehr machen musst.
     
  5. CallMeDude

    CallMeDude Member

    Registriert seit:
    13. August 2008
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo miteinander,

    sorry wenn ich mit meinem Beitrag nerve, denn ich weiß, dass es bereits so eine Hack-Threads gibt. Ich habe mir ein paar dieser Threads auch durchgelesen und ein paar Sachen ausprobiert, aber leider bin ich jetzt mit meinem Latein am Ende (zudem bin ich auch kein Programmiersprachenchecker) und muss doch mal hier nachfragen.

    ich habe diesen Blog hier (Domain-Alias, Wordpress Version ist jetzt 2.8.1) und vermute, dass er gehackt wurde. Schon seit ein paar Monaten hatte ich immer mal wieder ein 'Euros4Click'-Werbefenster (nennt man das jetzt Pop-Up, Banner, Layer-Ad? Das Fenster schiebt sich von unten in die Mitte des Bildschirmfensters, wo man es dann schließen muss und sich danach manchmal ein zweites Werbefenster öffnet) auf meinen Blogseiten gehabt. Zunächst dachte ich, dass mein Webspace-Anbieter jetzt Werbung bei allen kostenlosen Webspace-Usern geschaltet hat. Dann fand ich heraus, dass meine Feeds nicht mehr funktionieren. Der Feed Validator brachte folgendes heraus:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Als dann auch noch Werbebanner auf der Wordpress-Adminseite (Dashboard) auftauchten, verstärkte sich mein Verdacht, dass es sich hier um einen Hack handeln muss. Ich installierte das WP Antivirus Plugin, aber leider konnte nichts gefunden werden. Danach probierte ich das Exploit Scanner Plugin aus, das einige verdächtige Dateien fand. Ich machte ein Backup von meinen Wordpress-Dateien und meiner Datenbank und löschte meinen kompletten Wordpress-Ordner. Ich installierte Wordpress komplett neu und nur die '.htacess'-Datei von meiner alten Wordpress-Version übernahm ich (die 'wp-config'-Datei schrieb ich neu mit den vier Sicherheitsschlüssel), d.h. für mich, dass nur meine alte Datenbank von meiner alten Wordpress-Version übrig blieb. Ich installierte noch nicht wieder meine Themes oder Plugins und probierte aus, ob der Hack noch da ist. Ich bekam wieder Werbung auf meinen Admin-Seiten (gelegentlich auch auf den Blogseiten) und die Feeds gingen immer noch nicht (das später installierte Antivirus Plugin fand wieder nichts und der Exploit Scanner brachte dieselben verdächtigen Dateien). Ich ging davon aus, dass dies bedeutet, dass der Hack nicht in einem Theme oder Plugin ist (deswegen habe ich sie später wieder auf meine neue Wordpress-Version installiert), sondern vermutlich in meiner Datenbank ist. Ich untersuchte meine Datenbank mittles PHPMyAdmin nach verdächtigen Einträgen wie 'Euros4Click', aber selbstverständlich fand ich nichts (wäre auch zu einfach gewesen, vermutlich ist solches Zeug ja codiert). Ein weiterer Versuch von mir war, dass ich abgespeicherte Artikelüberarbeitungen (Revisionen) zu den einzelnen Posts gelöst habe, falls sich dort der schadhafte Code verstecken sollte. Ich löste auch zwei Datenbank Tabels, die zu einem alten, nicht mehr verwendeten Plugin gehört haben.

    Leider habe ich keine Ahnung, wonach ich in meiner Datenbank suchen muss oder was ich sonst noch unternehmen kann, um diesen Hack loszuwerden. Naürlich könnte ich noch die Präfixe der Tabels und den 'Admin'-User umbenennen, aber dies würde mich ja nicht von dem Hack befreien oder? Hat irgendjemand einen Rat für mich und kann mir bestätigen, dass dies ein Hack ist?
     
    #5 CallMeDude, 18. Juli 2009
    Zuletzt bearbeitet: 18. Juli 2009
  6. codestyling

    codestyling WPD-Team

    Registriert seit:
    30. März 2008
    Beiträge:
    1.904
    Zustimmungen:
    0
  7. CallMeDude

    CallMeDude Member

    Registriert seit:
    13. August 2008
    Beiträge:
    5
    Zustimmungen:
    0
    Vielen Dank codestyling für deine rasche Antwort (sorry, da hätte ich natürlich selber nachschauen sollen). Also doch kein Hack, dann muss ich wohl vorerst damit leben. Alles weitere werde ich dann mit meinem Hoster klären.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden