1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Brute-Force Angriffe, gehackt worden?

Dieses Thema im Forum "Allgemeines" wurde erstellt von Odonis, 6. Oktober 2015.

  1. Odonis

    Odonis New Member

    Registriert seit:
    6. Oktober 2015
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo,

    Ich habe auf meinem WordPress Blog in letzter Zeit vermehrt Brute Force Angriffe. Habe dann den Admin User gelöscht und lasse Hosts bei Fehlversuchen bannen. Seit dem nehmen die Attacken zu. Bekam kürzlich diese Mail:
    A file (or files) on your site at ___ have been changed. Please review the report below to verify changes are not the result of a compromise.
    Scan Time: Saturday, October 3rd 4:52 pm UTC
    Files Added: 8
    Files Deleted: 14
    Files Modified: 2
    Memory Used: 16.15 MB
    Files Added

    [TABLE="width: 775"]
    [TR]
    [TH]File[/TH]
    [TH]Modified[/TH]
    [TH]File Hash[/TH]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Saturday October 3rd, 2015 at 2:09 pm UTC[/TD]
    [TD]832e34a70753ed6d595254cff371574a[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Saturday October 3rd, 2015 at 2:09 pm UTC[/TD]
    [TD]5d68aeaf8919d8af8735e78be8371dae[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Saturday October 3rd, 2015 at 8:59 am UTC[/TD]
    [TD]5bc010a5f8a108ce9f873e48bda93518[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Saturday October 3rd, 2015 at 8:59 am UTC[/TD]
    [TD]7bb4cf9a9ae1d1329492f7f0902e53ec[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Saturday October 3rd, 2015 at 8:59 am UTC[/TD]
    [TD]5864c013a718c68b2a0c76e6a03ce3bb[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Saturday October 3rd, 2015 at 8:59 am UTC[/TD]
    [TD]f396ecf658a0263bc715b27a43bb4224[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Saturday October 3rd, 2015 at 2:19 pm UTC[/TD]
    [TD]52450a5ed1d1bd63b9ff4b371167f153[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Saturday October 3rd, 2015 at 2:19 pm UTC[/TD]
    [TD]1a11f53598eb20de5cf888665bbbda06[/TD]
    [/TR]
    [/TABLE]
    Files Deleted

    [TABLE="width: 775"]
    [TR]
    [TH]File[/TH]
    [TH]Modified[/TH]
    [TH]File Hash[/TH]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Friday October 2nd, 2015 at 2:31 pm UTC[/TD]
    [TD]67bd9ad62b6a371da9248a971b9e1317[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Friday October 2nd, 2015 at 2:31 pm UTC[/TD]
    [TD]5153fcbed78bc1ce47db50cfb1e81ca5[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Friday October 2nd, 2015 at 2:03 pm UTC[/TD]
    [TD]c8b9edcf9bb87352575cd79903c48272[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Friday October 2nd, 2015 at 2:03 pm UTC[/TD]
    [TD]39025cc63bcfd344480596489355d90d[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Friday October 2nd, 2015 at 12:05 pm UTC[/TD]
    [TD]868a83f14696cda183f1aa52c17169f4[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Friday October 2nd, 2015 at 12:05 pm UTC[/TD]
    [TD]d61d90a71b2b410a4c1c66d29af7ad44[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Friday October 2nd, 2015 at 2:31 pm UTC[/TD]
    [TD]8e1601157c7c337c0ead793e835eff6f[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Friday October 2nd, 2015 at 2:31 pm UTC[/TD]
    [TD]529aaa48e72f04ceebadaffacde37e49[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Friday October 2nd, 2015 at 1:30 pm UTC[/TD]
    [TD]1c64ea09b18d9847788a72cdd32d53cf[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Friday October 2nd, 2015 at 1:30 pm UTC[/TD]
    [TD]eafa820837cde4e5247b5755261632b8[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Friday October 2nd, 2015 at 2:32 pm UTC[/TD]
    [TD]eed180fd99da5f5b3d2c181c11b9e2ed[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Friday October 2nd, 2015 at 2:32 pm UTC[/TD]
    [TD]bc491ccb3fa2356a3bf546e591e96f77[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Friday October 2nd, 2015 at 10:41 am UTC[/TD]
    [TD]5ed19cd01247b960ed7a4cc83fe9ae08[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert[/TD]
    [TD]Friday October 2nd, 2015 at 10:41 am UTC[/TD]
    [TD]c1ffdb799d9a5cf77e8cb5c4b444462c[/TD]
    [/TR]
    [/TABLE]
    Files Modified

    [TABLE="width: 775"]
    [TR]
    [TH]File[/TH]
    [TH]Modified[/TH]
    [TH]File Hash[/TH]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Saturday October 3rd, 2015 at 2:52 pm UTC[/TD]
    [TD]4b5d4f66a7ed082d204560cedf3be01f[/TD]
    [/TR]
    [TR]
    [TD]wp-content/cache/page_enhanced/(Linkzensiert)[/TD]
    [TD]Saturday October 3rd, 2015 at 2:52 pm UTC[/TD]
    [TD]2aa20668e553b3051c5bf6004ad41382[/TD]
    [/TR]
    [/TABLE]


    Ich habe keine Ahnung, was das bedeutet. War ein Angriff erfolgreich? Soll ich die Seite vom Netz nehmen, da mich jemand gehackt hat?

    Vielen Dank für die Hilfe!

    LG​
     
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Das sind irgendwelche Cache Dateien, vermutlich von einem Plugin. Poste mal den Inhalt so einer Datei
     
  3. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.859
    Zustimmungen:
    433
    Sieht nach dem Sicherheitsplugin WordFence mit aktivierter Performance Funktion aus.
     
  4. Deinhard

    Deinhard Well-Known Member

    Registriert seit:
    23. Februar 2014
    Beiträge:
    433
    Zustimmungen:
    1
    /wp-content/cache/page_enhanced/
    legt W3 Total Cache an
    und der Cache wird nun mal je nach Einstellungen aktualisiert
    [h=2][/h]
     
  5. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    :)
    1. Nix Angriff
    2. Nix Seite vom Netz nehmen
    3. dict.leo.org aufrufen, und die Email Schritt für Schritt übersetzen :)



    du hast ein Cache Plugin aktiv, das speichert die "cache" Dateien in diesem Ordner


    wp-content/cache/

    und weil es sinnvoll ist, dass sich Cache Dateien erneuern, wurde obig aufgeführte Cache Dateien erneuert. :)

    gleichzeitig hast du irgendein sogenanntes Sicherheitsplugin aktiv, das man ja aktiviert weil man ruhiger schlafen mag.

    nun dieses Sicherheitsplugin schickt dir bei jeder Änderung auf deinem "Webspace" eine Email,
    somit hat es dich korrekt informiert => die Cache Dateien wurden neu


    da es dich aber gleichzeitig fragt, ob diese geänderten Cache Dateien auch "in Ordnung" sind ((Please review the report below to verify changes are not the result of a compromise.))
    du dies aber selbst nicht machen kannst, weil du bereits diese E-Mail nicht verstehst, ist dieses Sicherheitsplugin für dich kein ruhiges Schlafkissen, sondern löst Panik aus.



    ob der Sinnhaftigkeit von Sicherheitsplugins die Panik auslösen kann ich grad nicht wertfrei diskutieren ...
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden