1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Angriff Webseite

Dieses Thema im Forum "Allgemeines" wurde erstellt von Mark-Peter, 21. November 2022.

  1. Mark-Peter

    Mark-Peter Well-Known Member

    Registriert seit:
    11. April 2015
    Beiträge:
    198
    Zustimmungen:
    2
    Hallo,

    meine Webseite wurde leider angegriffen und ist ziemlich verseucht :( Es wird auf externe Links hingewiesen und ab und zu wird auf meiner Seite Musik abgespielt die aber nicht eingebaut wurde. Irgendetwas mit Bitporno.de wird angezeigt. Auch wenn ich vom Handy die Seite aufrufe bekomme ich ene Meldung das ich für irgendetwas zustimmen soll was ich natürlich verweigere, und an meinem Rechner schlägt Avira an. Heute bekam ich jedoch die Meldung noch nicht, und auch Musik wurde heute noch nicht abgespielt. Es soll wohl auch ein Plugin das ganze Problem verursachen. Ich habe nicht so wirklich die Lust die Seite komplett neu machen zu müssen, da die ziemlich viel Inhalt hat. Bin jedoch gerade schon die Bilder am sichern. Sicher ist sicher :)

    Ich hoffe, dass man mir in diesem fall helfen kann.



    Mark-Peter
     
  2. threadi

    threadi Well-Known Member

    Registriert seit:
    9. Oktober 2020
    Beiträge:
    1.128
    Zustimmungen:
    227
    Spiele eine lokal bei dir liegende Sicherung ein.
    Oder wende dich an deinen Hoster und frag, ob der eine Sicherung hat.

    Der Versuch das reparieren zu wollen, wird scheitern. Davon würde ich abraten.
     
  3. Mark-Peter

    Mark-Peter Well-Known Member

    Registriert seit:
    11. April 2015
    Beiträge:
    198
    Zustimmungen:
    2
    wir haben zwar Sicherungen, aber die sind nicht älter wie 1 Woche. Und ich habe nur von den letzten 5 Tagen leider eine Sicherung extern. Also bleibt mir wohl nichts anderes über als neu zu machen. Aber die Bilder und Texte kann ich ja ruhig sichern b.z.w. kopieren oder ? Aber ich habe jetzt vor einer Neuinstallation ein wenig Angst, dass dann das Problem irgendwann wieder auftritt, da es ja durch ein Plugin scsheinbar verursacht wurde. Gibt es ein sicheres Tool womit ich die Webseite zwischendurch mal abscannen kann ?


    Mark-Peter
     
  4. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    6.245
    Zustimmungen:
    386
    Es gibt Dienstleister, die können eine WordPress Installation eben von Schadecode bereinigen.

    Auch hier im Forum gibt es viele Anleitungen, wie man richtig vorgeht.

    Eine halbwegs brauchbare Anleitung teilt b3317133 JEDEM wirklich JEDEM unter die Nase.

    nein!

    Schadecode kann man tarnen

    dateiname.jpg.php

    ^- dies ist kein Bild sondern ein PHP Script

    Jpg. Dateien können Schadecode enthalten

    Man holt sich alles auf ein sicheres Laufwerk und lässt zumindest ein Viren-Schutzprogramm drüber laufen.
    Und prüft ob wirklich nur Bilder enthalten sind.


    Selbstverständlich können Datenbankeinträge und Texte in der Datenbank Schadcode enthalten - hier erfolgte dann eine SQL-Injektion.

    Es gibt hier eine Job-Börse - Dienstleister können dir helfen...
     
    SuMu gefällt das.
  5. Mark-Peter

    Mark-Peter Well-Known Member

    Registriert seit:
    11. April 2015
    Beiträge:
    198
    Zustimmungen:
    2
    Also wenn ich jedes einzelne Bild anklicke im neuen Tab öffne und dann runterlade und sehe wie die Endung ist, wie soll da ein Virus oder Schadsoftware drin sein ? Ebenfals mit den Texten, diese kopiere ich von der Seite, füge sie auf dem Rechner in den Windows Editor ein und kopiere den Inhalt da wieder raus. Wie soll da dann noch ein Virus drin sein ? Das ist unmöglich. Und Bilder auf dem PC abscannen ? Was soll der da finden ? Ob im Bild ein Virus ist ? Auch das ist unmöglich. Ja, die Dienstleister können mir evtl. helfen, nehmen aber auch hunderte oder tausende von Euro dafür. Mir schrieb schon jemand, bei 24000 Dateien ist das garnicht bezahlbar. Das ist eher gesagt garnicht machbar so eine Arbeit, da es ein extremer Aufwand wäre das Problem zu finden.
     
    #5 Mark-Peter, 21. November 2022
    Zuletzt bearbeitet: 21. November 2022
  6. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    6.245
    Zustimmungen:
    386
    mein Blog hat etwas über 5000 Bilder - hier kann ich nicht jedes Bild anklicken und in einem neuen Tab öffnen.

    8<-
    Ein JPEG ist eine Datei, die infiziert werden kann. Um den Virus zu aktivieren, muss die Datei jedoch ausgeführt werden. Da es sich bei der JPEG-Datei um eine Bilddatei handelt, wird sie nicht ausgeführt, solange das Bild nicht von einem anderen Programmtyp verarbeitet wird. Wenn also das Bild von einem Programm wie einer Bibliothek oder einer Datenbank ausgeführt wird, kann das System infiziert werden.
    8<-

    Durch dein Öffnen im Browser führst du die Datei aus und kannst deinen Rechner mit Schadcode infizieren.

    Selbstverständlich kennt kein Angreifer deinen Weg, wie du Texte von A nach B kopierst. Häcker sind ja total doof und kennen ihr Geschäft nicht.

    1. Der Schadcode wird versteckt.
    oft nur in der Ansicht nur eine Leerzeile und in Wahrheit nur 200 Leerzeichen vor dem Schadcode.

    2. Du darfst keiner Datei und keinem Datensatz trauen.

    Deine Prüfung ist stümperhaft, ein include /blab/bhal in Zeile 400 erkennst du natürlich sofort. Du bist der Profi!

    ach? Du bist der Profi!
     
    #6 r23, 21. November 2022
    Zuletzt bearbeitet: 21. November 2022
  7. Persephone

    Persephone Well-Known Member

    Registriert seit:
    21. Februar 2016
    Beiträge:
    588
    Zustimmungen:
    48
    Angegriffen und verseucht von bitporn, da hilft nur löschen und neue Domain kaufen, die mindestens, wenn nicht mehr kosten sollte.
     
  8. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.860
    Zustimmungen:
    174
    :(

    Wir würden es auch ohne eine Löschung der Webseite oder kaufen von neuen Domains schaffen. Hexenwerk? Nein, eher Fachwissen :cool:
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden