1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

DDoS Atacke von einer meiner Wordpress Installationen

Dieses Thema im Forum "Allgemeines" wurde erstellt von produkttest, 30. Oktober 2013.

Schlagworte:
  1. produkttest

    produkttest New Member

    Registriert seit:
    30. Oktober 2013
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo zusammen,

    mein Hosting-Anbieter teilte mir eben mit, dass von meinem Benutzer aus eine DDoS-Attacke ausgeführt wurde. Ich habe derzeit nur Wordpress (zwei Installationen) im Einsatz und kann mir nicht erklären wie das passieren konnte.

    Ich nutze bei beiden Installationen WP 3.7, habe keinen User "admin" und ein sicheres Kennwort, bestehend aus Buchstaben, Zahlen und Sonderzeichen.

    Ich muss nun vom Hosting-Anbieter die fehlerhafte Datei suchen lassen - und das kostet Geld, was ich in diesem Fall gerne bezahle. Jedoch stellt sich mir nun die Frage wie man dies zukünftig vermeiden kann. Worauf kann ich denn noch achten?

    Ich kann derzeit nicht sagen welche Plugins ich nutze, denn die Seite ist, selbst für mich, derzeit nicht erreichbar. Die Links helfen Euch im Moment auch nicht, denn der Hosting-Anbieter hat die Seiten derzeit komplett blockiert.

    Ich würd mich über Eure Hilfe freuen um zukünftig solche Probleme vermeiden zu können.

    Vielen Dank

    Mathias
     
    #1 produkttest, 30. Oktober 2013
  2. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.361
    Zustimmungen:
    589
    Es gibt sehr viele Anleitungen im Web, wie du deine Wordpress version absichern kannst.

    Selbst der Spiegel schreibt Hinweise:
    http://www.spiegel.de/netzwelt/web/wordpress-so-sichern-sie-die-blog-maschine-ab-a-707286.html

    http://www.spiegel.de/netzwelt/gadgets/weltweite-hacker-angriffe-gegen-blog-plattform-wordpress-a-894366.html

    Ich habe mir eine Firewall geschrieben. Dh. die Eingaben von aussen werden auf Code Injektionen geprüft und ich habe mir ein Plugin Installiert, dass mir einmal am Tag die Änderungen an Wordpress mitteilt.

    D.h. ich benkomme in der Mail mitgeteilt, welche neue Dateien auf dem Server sind und welche Scripte geändert wurden.

    Sollte meine Firewall mal nicht helfen, habe ich so die Möglichkeit, dass ich die Änderungen schnell finde.

    Evtl. einen Dienstleiter übder Jobforum hier suchen, der dein System auf Sciherheitslücken prüft
    http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=wordpress
    und das System absichern lassen?

    Hoffe, die Antwort hilft weiter

    ralf
     
    #2 r23, 30. Oktober 2013
  3. entwickler

    entwickler Well-Known Member

    Registriert seit:
    27. Oktober 2012
    Beiträge:
    76
    Zustimmungen:
    0
    Welchen Hoster hast Du?
    Kommst Du an die Logfiles?
    Hast Du Shared Hosting oder einen Server?
    Was schreibt Dir Dein Hoster im Detail?
    Hat Dein Hoster Beweise?

    Mich erinnert das etwas an meinen Besuch in der Autowerkstatt eben. Die Werkstatt hat einen Sensor ausgetauscht und ich habe einfach alles geglaubt und bezahlt. So doof war ich. Hätte ich mir bloß den defekten Sensor mitgeben lassen.
     
    #3 entwickler, 30. Oktober 2013
  4. produkttest

    produkttest New Member

    Registriert seit:
    30. Oktober 2013
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo zusammen,
    danke für die schnellen Antworten. Ich habe von meinem Hoster (Top-Hoster) folgende Mail erhalten:
    Auf Nachfrage habe ich erfahren, dass drei andere Anbieter die Attacke gemeldet haben. Ich gehe nicht davon aus, dass Top-Hoster mich bei dieser Sache betrügen will, denn ich bin sonst sehr zufrieden mit denen. Ich habe auch bereits 30 Minuten mit denen telefoniert und der Mitarbeiter war sehr hilfsbereit.
    Ich habe mich eben im Internet ein wenig schlau gemacht und gesehen, dass wohl in den letzten 1,5 Monaten viele WP-Seiten an DDoS Attacken beteiligt waren.
    An die Logfiles komme ich ran, diese sind aber 170 MB groß. Ich finde da auch nichts. Lediglich das Error-Log spielt verrückt seit dem meine Seite von Anbieter gesperrt wurde...
    Ich bin einfach nur sehr verärgert, dass meine Sicherheitsmaßnahmen nicht gegriffen haben. Bei dem Server handelt es sich um ein normales Webspace und nicht um einen eigenen Server.
    Gruß
    Mathias
     
    #4 produkttest, 30. Oktober 2013
  5. entwickler

    entwickler Well-Known Member

    Registriert seit:
    27. Oktober 2012
    Beiträge:
    76
    Zustimmungen:
    0
    Die Benachrichtigung von Deinem Hoster ist Wischiwaschi. Sowas könnte er jedem schicken.


    Logfiles die 170MB groß sind, finde ich unhandlich.
    Ist die Datei etwa für einen einzelnen Tag so groß?
    Wenn ja, dann war es wirklich eine Höllenattacke. :)

    Mit dem "Auszug" kann ich nichts anfangen.
    Apache Logdateien sehen anders aus.

    Natürlich könnte jemand per ftp Dateien in Deinen Webspace laden und dann mißbrauchen. Hoffentlich ist Dein Passwort dort sicher.
     
    #5 entwickler, 30. Oktober 2013
  6. produkttest

    produkttest New Member

    Registriert seit:
    30. Oktober 2013
    Beiträge:
    3
    Zustimmungen:
    0
    Ich muss gerade feststellen, dass das Access-Logfile nur einen halben Tag Daten drin hat... Und es ist so groß. Ist ja schon fast als wäre die Attacke auf mich verübt worden...

    Mein FTP-Passwort beinhaltet ebenfalls Groß- & Kleinbuchstaben, Zahlen und Sonderzeichen. Also das kann man nicht so einfach knacken.

    Ich bin mal gespannt was der Hoster so rausbekommen wird. Vielleicht ist ja auch ein Plugin die Ursache für den Angriff. Das wäre das einfachste. Ich hab denen jetzt erst mal eine Stunde genehmigt, die ich natürlich bezahlen muss, aber besser als wenn ich alles neu aufsetzen müsste!

    Aber so eine richtige Idee wie ich sowas ausschließen kann hab ich immer noch nicht...

    Mathias
     
    #6 produkttest, 30. Oktober 2013
  7. g3h

    g3h Well-Known Member

    Registriert seit:
    25. Juni 2013
    Beiträge:
    661
    Zustimmungen:
    0
    Dazu müsste man ja erstmal genau wissen was passiert ist (was ohne genau angaben aus Logdateien nicht gehen wird). Aber vielleicht weißt du nach der Stunde ja mehr und kannst genaueres mitteilen, wäre aufjedenfall interessant zu wissen, wie das zustande kam.

    @r23 wie heißt das Plugin das dir Änderungen an Wordpress mitteilt ?

    MfG
     
    #7 g3h, 30. Oktober 2013
    Zuletzt bearbeitet: 30. Oktober 2013
  8. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    z.B. http://wordpress.org/plugins/antivirus/

    Auf einer eigenen Maschine z.B. Aide
     
    #8 Hille, 30. Oktober 2013
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden