1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Site gehackt :-(

Dieses Thema im Forum "Allgemeines" wurde erstellt von mager, 5. August 2006.

  1. mager

    mager Member

    Registriert seit:
    5. August 2006
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo,

    meine Seite www.hannah-gerken.de ist heute gehackt worden "by thehacker". Ar***loch!
    Interessanterweise war WP 2.04 installiert.

    Gibt es da eine bekannte Lücke?

    Bin leider bis morgen am Arbeitsplatz festgenagelt und kann nicht per FTP an die Seite.

    Martin
     
    #1 mager, 5. August 2006
  2. tboley

    tboley Well-Known Member

    Registriert seit:
    27. Oktober 2005
    Beiträge:
    1.178
    Zustimmungen:
    0
    Mhm, die Frage kann ich leider nicht beantworten. Aber so wie es aussieht, hat sich da wer an der Datei /wp-includes/default-filters.php zu schaffen gemacht.
     
    #2 tboley, 5. August 2006
  3. Ashiba

    Ashiba New Member

    Registriert seit:
    8. September 2004
    Beiträge:
    2
    Zustimmungen:
    0
    Das ist eine türkische Gruppe, die durch Hacks von Joomla bekannt sind - du hast nicht zufällig Joomla irgendwo installiert?
     
    #3 Ashiba, 5. August 2006
  4. mager

    mager Member

    Registriert seit:
    5. August 2006
    Beiträge:
    7
    Zustimmungen:
    0
    Hmm... so aus dem Gedächtnis heraus auf der Domain nicht (kann ich leider erst morgen sagen wenn ich zu Hause wieder FTP-Zugang habe).
    Hat er eine (unbekannte) Lücke in WP2.04 genutzt?
    Hat er mein (unsicheres) Admin-PW geraten und dann gewütet?
    Das FTP-PW zur Seite ist lang und zufällig (schäm: es ist das PW des Providers)

    Martin
     
    #4 mager, 5. August 2006
  5. Woodstock

    Woodstock Well-Known Member

    Registriert seit:
    14. November 2004
    Beiträge:
    959
    Zustimmungen:
    0
    Nur mal interessehalber: woran siehst du das?
     
    #5 Woodstock, 6. August 2006
  6. Creat!ve

    Creat!ve Member

    Registriert seit:
    6. August 2006
    Beiträge:
    5
    Zustimmungen:
    0
    schonmal was von bruteforce attacks gehört?der probiert einfach alle möglcihen passwörter durch ;)
    ausserdem gibt es soweit ich weiss eine mysql injection für wordpress 2.01 ob die injection auch in 2.04 geht weiss ich nicht müsstest du mal nachhorchen
     
    #6 Creat!ve, 6. August 2006
  7. Ferdinand

    Ferdinand Well-Known Member

    Registriert seit:
    25. Juni 2006
    Beiträge:
    308
    Zustimmungen:
    0
    Die Antwort ist einfach:
    http://www.obesitysupport.co.uk/
     
    #7 Ferdinand, 6. August 2006
  8. mager

    mager Member

    Registriert seit:
    5. August 2006
    Beiträge:
    7
    Zustimmungen:
    0
    So, wieder zu Hause... schnell FileZilla angeworfen - okay Änderungadatum der Dateien ist 4.8.06. Geänder wurde:
    index.php
    wp-includes/default-filters.php
    wp-admin/index.php
    wp-content/index.php
    wp-content/themes/default_de/index.php
    wp-content/themes/default_de/index.html
    wp-content/themes/default/index.php
    wp-content/themes/default/index.html
    wp-content/themes/classic/index.php
    wp-content/themes/ocaida/index.php

    Martin
     
    #8 mager, 6. August 2006
  9. mschaper

    mschaper New Member

    Registriert seit:
    10. August 2006
    Beiträge:
    2
    Zustimmungen:
    0
    Meine sites auch ...

    Das scheint ein Angriff gewesen zu sein, der spacefree-media als Host gegolten hat. Zumindest sind beide meiner Seiten dort gehostet. Ich habe natuerlich kein Backup ... Bei mir sind die gleichen Dateien geandert worden. Was kann ich machen? Bei einer meiner beiden Seiten ist wohl auch die Datenbank weg :( die andere ist noch da. Kann ich Wordpress einfach re-installieren - d.h. erkennt es die alte Datenbank wieder?

    Vielen Dank,
    Marcus (fuer den PHP noch recht neu ist ...)
     
    #9 mschaper, 10. August 2006
  10. mschaper

    mschaper New Member

    Registriert seit:
    10. August 2006
    Beiträge:
    2
    Zustimmungen:
    0
    Problem geloest

    Ich habe das Problem gerade selbst geloest: Einfach per FTP alle gehackten files (index.php in diversen Verzeichnissen und default-filters.php in wp-includes) loeschen und mit den Datein von der Wordpressinstallation ersetzen. Nanotechregulation.org laeuft wieder und environmental-studies.org hoffentlich auch gleich wieder ... Gruss, Marcus
     
    #10 mschaper, 10. August 2006
  11. ossi

    ossi Active Member

    Registriert seit:
    4. August 2006
    Beiträge:
    41
    Zustimmungen:
    0
    Gibt es denn eine Erkenntnis wie der "Angriff" nun gelang?
     
    #11 ossi, 10. August 2006
  12. mager

    mager Member

    Registriert seit:
    5. August 2006
    Beiträge:
    7
    Zustimmungen:
    0
    Naja, Spacefreemedia ist halt ein Billigst-Provider, also Null Service. Mein Support-Ticket gammelt schon länger vor sich hin!

    Martin
     
    #12 mager, 12. August 2006
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden