1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

admin accounts with ID 0 - wurde ich gehackt?

Dieses Thema im Forum "Allgemeines" wurde erstellt von pospiech, 10. Dezember 2014.

  1. pospiech

    pospiech Well-Known Member

    Registriert seit:
    15. Juni 2006
    Beiträge:
    245
    Zustimmungen:
    0
    I befürchte meine Wordpress Installation wurde gehackt. Mein user account zeigt 11 Einträge mit ID 0 und keinem Usernamen. Allerdings kann ich diese Einträge nicht aus Wordpress heraus löschen. Ein Blick in die Datenbank zeigt, dass wp_users auch nur einen Eintrag hat, aber wp_usermeta mehre Einträge mit 'first_name' - genau 11.

    Diese enthalten diese Daten
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!


    oder auch
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!


    wobei ich keine Ahnung habe was dieser Code macht.

    Dieser Eintrag
    https://wordpress.org/support/topic/have-i-been-hacked-username-amin?replies=64

    sagt mir, das ich bei diesen Einträge offensichtlich gehackt wurde. Allerdings ist mir nicht klar wie ich die Datenbank wieder sauber bekomme.
     
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Gibt doch mal einen Link zur Seite, dann kann man mehr sagen.
     
  3. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    5.573
    Zustimmungen:
    231


    Wenn diese JavaScripte in deiner Wordpress Datenbank steht - jeep. du bist gehackt




    gar nicht - du kannst keinen Datensatz mehr trauen. verwende eine Datensicherung

    http://codex.wordpress.org/FAQ_My_site_was_hacked

    Wenn du keine Datensicherung hast - kannst du dir über das Job Forum jemanden suchen, der dir Viren, Malcode und sonstigen Schadecode aus der Datenbank enfernen kann.
    Wer aber Admin Rechte sich eingerichtet hat, wird sicherlich auch weitere Veränderungen vorgenommen haben - z.b. ein paar Scripte Ändern oder Wordpress in ein Botnet einbinden.

    Irgendeiner muss ja dafür sorgen, dass der Spiegel etwas zu berichten hat:
    http://www.spiegel.de/netzwelt/web/carna-botnet-internet-zensus-mit-hacker-methoden-a-890225.html

    Stelle uns hier keinen Link zu deinem verseuchten Blog zur Verfügung. Sonsten verseuchen sich noch mehr Rechner.
     
  4. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.811
    Zustimmungen:
    423
    Nach der obigen Schilderung besteht nur wenig Zweifel an einer Verseuchung. Es gibt nun zwei Möglichkeiten:

    1. Das Forum und Internet durchsuchen und allerlei Informationen zum Thema WordPress Sicherheit und Hacks finden, viele Stunden darauf ver(sch)wenden das Problem in den Griff zu bekommen und hoffen, dass man für die Zukunft gelernt hat was man beachten muss

    2. Einen Spezialisten für WordPress suchen, der sich damit täglich beschäftigt. Das Jobforum wäre der geeignete Platz.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden