1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Server Hack Problem

Dieses Thema im Forum "Allgemeines" wurde erstellt von Juppxx, 1. November 2015.

  1. Juppxx

    Juppxx New Member

    Registriert seit:
    6. Juli 2012
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo zusammen, habe seid einer Woche das Problem das meine Webseiten vom Server Automatisch eine Weiterleitung zu Handywerbung haben. Egal ob es sich bei der Seite um ein WordPress oder einer anderen Software handelt. Auch der Versuch die Seite auf einen anderen Server zu installieren, hat dafür gesorgt, das auch die Seiten vom neuen Server jetzt weitergeleitet werden. Es muss sich also um ein Script halten was sich selber installiert und Handywerbung einbaut. Hat einer eine Idee ??


    denn leider komme ich nicht mehr weiter.


    Danke im voraus
     
  2. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    User kontrolliert => egal welche Software

    schon mal alle php Dateien angesehen => da ist Schadcode drin

    egal welche Software

    Datenbank kontrolliert => da ist sicher auch wo Schadcode drin

    da reichts nicht auf neuen Server zu gehen

    alles neu bis auf die Inhalte => egal welche Software
    also alle Plugins neu holen
    etc etc

    bishin zu sämtliche Passwörter ändern die mit der Domain /den Domains zu tun haben

    logs kontrollieren wie die reingekommen sind

    MedienOrdner kontrollieren, da werden oft SchadcodeBIlder versteckt

    eigenen PC kontrollieren, ob der versucht ist ....

    ############
    ich habe sowas soeben beendet,
    und mache daher nun Schluss für heute bin todmüde :)
     
  3. Herr Schmidt

    Herr Schmidt Well-Known Member

    Registriert seit:
    29. April 2007
    Beiträge:
    821
    Zustimmungen:
    0
    Ich würde die Seite erstmal offline nehmen, wenn Weiterleitung drin sind wird vielleicht auch Schadecode ausgeliefert.

    Dann die Maßnahmen von Monika + eventuell noch die htaccess durchschauen. Dazu am besten auch das Theme neu laden.
     
  4. Trunk

    Trunk Well-Known Member

    Registriert seit:
    29. Oktober 2015
    Beiträge:
    104
    Zustimmungen:
    0
    In welcher Form hast du Zugang zum Server? FTP, SSH, RemoteDesktop? Läuft Windows oder Linux?
    Welcher Webserver kommt zum Einsatz? Sind nur Dateien im www-root, die auch wirklich da hin gehören?

    Wie schon gesagt: Sämtliche Passwörter, die mit dem Betrieb der Webseite zu tun haben, ändern!
     
  5. flotte

    flotte Active Member

    Registriert seit:
    18. Mai 2014
    Beiträge:
    36
    Zustimmungen:
    1
    Das Umziehen der Seite auf einen neuen Server sorgt nur dafür das der dorige Account auch gehackt wird und Du ggf. sogar anderes gefährdest. Das ist grob fahrlässig.
    Im Fall eines Hacks muss Du SOFORT den Zugriff auf die Seite sperren (.htaccess-Passwortschutz und FTP etc. entfernen ggf. neu setzen).
    Dann mit Hilfe der Logs und den (hoffentlich noch unveränderten Dateien/Datumsstempeln) den Hack untersuchen. Das ist nicht so trivial und erfordert Übung und einige gute Hilfsmitteln, um Logs und Dateien sinnvoll zu durchforsten. Such Dir einen Dienstleister der das macht, wenn Du hier unsicher bist - du wirst den Hack sonst nicht los.
    Wenn der Hack ermittelt wurde und auch der konkrete Zeitpunkt feststeht, kann man schauen welches Deiner Backups passt und dieses nutzen - dann Lücke schließen.
    Gibt es keine Langzeitbackup, also kein Backup zeitlich vor dem Hack, wird es deutlich schwerer, denn in jeder einzelnen Datei können Backdoors sein. Fast unmöglich dies wirklich sauber zu bereinigen.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden