1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Fehler und weißer Seite: Sets up WordPress vars and included files. */ require_once(

Dieses Thema im Forum "Konfiguration" wurde erstellt von ntropy, 30. Juli 2014.

Schlagworte:
  1. ntropy

    ntropy Active Member

    Registriert seit:
    22. Mai 2013
    Beiträge:
    29
    Zustimmungen:
    0
    Liebes Forum,

    meine auf Wordpress basierende Webseite www.ntropy.de zeigt seit einigen Tagen eine weiße Seite an. Nachdem ich per FTP den Plugin-Ordner umbenannt habe, um das Problem zu lösen, konnte ich mich zumindest als Admin im Backend anmelden, was vorher auch nicht funktionierte. Allerdings wird jetzt sowohl auf der Seite als auch oben im Backend diese Fehlermeldung angezeigt, vor der ich jetzt kapitulieren muss:

    Sets up WordPress vars and included files. */ require_once(ABSPATH . 'wp-settings.php'); ?>

    Kann mir jemand helfen? Vielen Dank im Voraus,
    Phire
     
    #1 ntropy, 30. Juli 2014
  2. WP-Agentur

    WP-Agentur Well-Known Member

    Registriert seit:
    2. März 2014
    Beiträge:
    146
    Zustimmungen:
    0
    Was hast Du genau geändert bevor es nicht mehr lief?
     
    #2 WP-Agentur, 30. Juli 2014
  3. mfitzen

    mfitzen Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.820
    Zustimmungen:
    2
    Hier wurde vermutlich ein Fehler in der wp-config.php gemacht. Der String kommt definitiv daraus. Vermutlich wurden hier versehentlich irgendwelche Zeichen gelöscht, weswegen der Code nicht mehr ausgeführt wird.
     
    #3 mfitzen, 30. Juli 2014
  4. ntropy

    ntropy Active Member

    Registriert seit:
    22. Mai 2013
    Beiträge:
    29
    Zustimmungen:
    0
    Ich habe nichts verändert und meinen Blog monatelang nicht angerührt. Das ist ja gerade das, was mich ratlos hinterlässt. Könnte es sein, dass das Theme nicht mehr existiert oder ein Plugin aktualisiert hätte werden müssen?
     
    #4 ntropy, 30. Juli 2014
  5. ntropy

    ntropy Active Member

    Registriert seit:
    22. Mai 2013
    Beiträge:
    29
    Zustimmungen:
    0
    Kann jemand helfen? Danke
     
    #5 ntropy, 31. Juli 2014
  6. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Dein WordPress ist wirklich Version 3.5? Schau mal in Deine wp-config.php ob dort am Anfang so etwas steht wie "<?php $rsoqwwtfij = '%x7825%x5c%x7878:-!%x5c......"
     
    #6 mensmaximus, 31. Juli 2014
  7. ntropy

    ntropy Active Member

    Registriert seit:
    22. Mai 2013
    Beiträge:
    29
    Zustimmungen:
    0
    Meine Version ist 3.5.1. Ich habe gerade nachgeschaut: Dort steht " <?php $qzffiuevtz = '39275ttfsqnpdov{h19277822)gj6<^#Y#%x5c%x785cq%x5c%x7825%x5c%x7827Y " und geht dann über ca. 50 Zeilen weiter so, und endet schließlich mit "?><?php"
     
    #7 ntropy, 31. Juli 2014
  8. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Na dann war meine Vermutung ja ein Volltreffer. Es tut mir leid aber Du bist gehackt worden. Möglicherweise setzt Du Mailpoet ein (sieht zumindest so aus). Deine Installation war viel zu alt und hat Sicherheitslücken. Jetzt hilft nur noch ein Restore aus einem sauberen Backup. Falls es das nicht gibt, musst Du neu installieren oder einen Profi beauftragen der alle PHP Seiten bereinigt (bei einigen Leuten sind das mal schnell 2000 Seiten, je nach Umfang der Installation). Die Datenbank kann man retten, dort sind im Regelfall nur zwei Tabellen "befallen".
     
    #8 mensmaximus, 31. Juli 2014
  9. ntropy

    ntropy Active Member

    Registriert seit:
    22. Mai 2013
    Beiträge:
    29
    Zustimmungen:
    0
    Ok. Mist. Danke für den Hinweis!

    Ich befürchte, ich habe nie ein Backup erstellt. Oder erfolgt das vielleicht automatisch und liegt irgendwo auf der Datenbank? Ich hoste meine Webseite bei Host Europe...
     
    #9 ntropy, 31. Juli 2014
  10. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Host Europe erstellt täglich Backups und hält diese 14 Tage vor. D.h. heute gibt es noch ein Backup vom 17.6.2014 bis ca. 24:00 Uhr. Die meisten Infektionen starteten am 18.6.2014. Ich habe gerade einige Restores gefahren bei denen das Backup vom 16.6 noch sauber war. Du solltest jetzt sofort reagieren! Im KIS kannst Du einen Restore als TAR File beantragen. Sobald dies erledigt ist (dauert rund eine Stunde) kannst Du die TAR Datei per FTP downloaden. Lokal entpacken und die wp-config.php prüfen. Ist der Schadcode dort nicht enthalten hast Du ein sauberes Backup. Alternativ kannst Du den Restore auch gleich auf dem Webspace wieder herstellen lassen. Ich persönlich habe aber gerne das Backup als File.
     
    #10 mensmaximus, 31. Juli 2014
  11. ntropy

    ntropy Active Member

    Registriert seit:
    22. Mai 2013
    Beiträge:
    29
    Zustimmungen:
    0
    Danke vielmals für den erschreckenden, aber erhellenden Hinweis. Das Backup läuft, ich hoffe, dass danach alles wieder funktioniert.... Hat jemand eine Ahnung, wer Interesse daran hat, einen unkommerziellen Blog zu hacken?
     
    #11 ntropy, 31. Juli 2014
  12. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Die 'Hacker' machen keinen Unterschied zwischen kommerziell und nicht kommerziell. Sie nutzen eine Lücke aus und verbreiten automatisiert Schadcode um eigene Seiten z.B. bei Google zu puschen.

    Aber denke daran, dass Du sofort nach der Wiederherstellung (sofern diese frei von Schadocode ist) ein Update durchführst. Und zwar von WordPress und Mailpoet und allen Themes und Plugins. Sonst dauert es nicht lange und Du bist wieder gehackt.
     
    #12 mensmaximus, 31. Juli 2014
  13. ntropy

    ntropy Active Member

    Registriert seit:
    22. Mai 2013
    Beiträge:
    29
    Zustimmungen:
    0
    Vielen Dank für den erschreckenden, aber erhellenden Hinweis. Ich habe soeben ein Backup veranlasst und hoffe, dass sich alles wiederherstellen lässt.

    Kann mir jemand sagen, wer oder was ein Interesse daran hat, eine unkommerzielle Webseite zu hacken?
     
    #13 ntropy, 31. Juli 2014
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden