1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Massen Hack in wien - umleitung eingebaut zu pronews.ge ;( wie ändere ich das wieder?

Dieses Thema im Forum "Allgemeines" wurde erstellt von serwo, 23. November 2019.

  1. serwo

    serwo New Member

    Registriert seit:
    23. November 2019
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo zusammen,

    Wie schon beschrieben ist seit dieser Woche leider von Viele Freunde von mir und bekannte und auch andere geschäftsseiten in wien geändert worden wzb die umleitung.

    Kann mir jemand helfen diese Umleitung wieder zu löschen. Wie zum beispiel wieder zu ändern?
    in meinem wp Dashboard unter Benutzer wurde (glaube ich) ein Benutzer hinzugefügt denn ich gelöscht habe root.

    an sonst wie gesagt egal auf welche seite man geht, von meiner hompage wird man leider immer zu der pronews.ge seite umgeleitet.
    Meine seite heist hotlemon.at
    über admin login komm ich aufs Dashboard und kann mich auch normal einlogen.
    vllt noch interresant, bei einem kollegen der mehr benutzer hatte wurden alle rausgelöscht bis auf sein admin und ein root benutzer eingefügt.

    falls ihr daten braucht bilder oder sonst was sagt bescheid ;)

    Schon jetzt ein ganz großes Dankeschön für eure Hilfe!!
     
  2. OWS

    OWS Well-Known Member

    Registriert seit:
    16. September 2019
    Beiträge:
    67
    Zustimmungen:
    6
  3. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Das allgemeine Vorgehen mit allen notwendigen Schritten bei einem Hack ist z.B. hier beschrieben.
    Was bedeutet das genauer? Hier wäre herauszufinden, ob der Hack einen bestimmen Hosting-Anbieter betrifft. Falls das so ist, sollte man erst herausfinden (lassen), wo die Lücke dort war, bevor man mit dem Reparieren von WordPress anfängt.
     
  4. serwo

    serwo New Member

    Registriert seit:
    23. November 2019
    Beiträge:
    2
    Zustimmungen:
    0
    fürr alle die das selbe problemm hatten wie ich, und es schnell lösen möcht, (aber ohne garantie das dieser fehler nicht wieder auftritt)
    1. mit admin anmelden und zum dashbord gehen.
    2. unter den Reiter Design und dann auf Editor
    3. Rechts unter Templates den Theme Header (header.php) öffnen (bei mir ist da das menü mit den links, wenn es bei euch wo anders ist dann die php öffnen)
    4. hier hab ich gesehen gleich am anfang zeilen mit einem link zu der seite https://pronews.ge/.
    5. (in meinem fall habe ich eine ältere datei durch die ersetzt und es hat funktioniert.)
    die anderen die keine ältere datei mehr davon haben könnten dann eventuell mit genug Kenntnis hier herumbasteln.

    wie gesagt ich weiss leider noch nicht ob es eine grossartige lössung ist oder nicht, aber für jetzt reichts einmal, sehen wir mal wie lange es so gut geht ;/
    falls andere noch einen tipp haben können sie das hier noch ergänzen.
    ps: bin ein noob in programmieren und code schreiben! also bei alem keine Garantie ;)
     
    #4 serwo, 23. November 2019
    Zuletzt von einem Moderator bearbeitet: 23. November 2019
  5. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Das ist keine Lösung.

    Der ganze Website ist nach wie vor als kompromitiert zu betrachten, sowas online zu lassen ist im Grunde grob fahrlässig. Was wirklich zu tun ist, steht oben beschrieben...
     
    OWS und danielgoehr gefällt das.
  6. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
    Ich muss @b3317133 zustimmen. Die Seite gilt nicht als bereinigt und die Lücke ist vermutlich auch weiterhin offen. Schreibe es als Job aus, wenn dir deine Seite und die Daten lieb sind.
     
    OWS gefällt das.
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden