1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Gibts ne Lücke?

Dieses Thema im Forum "Allgemeines" wurde erstellt von miccom, 13. Februar 2009.

  1. Sebbi

    Sebbi Member

    Registriert seit:
    19. Februar 2009
    Beiträge:
    9
    Zustimmungen:
    0
    Was ich bisher gelesen habe bzw. bei mir gesehen habe, ist immer nur die "rss_f541b3abd05e7962fcab37737f40fad8" Option betroffen. Alle anderen sind tatsächlich von Magpie angelegt (vermutlich für die Feeds auf dem Dashboard?).

    Mit Art des Servers meinte ich, ob es vielleicht auch ein mit freunden geteilter Server ist bei dem man in die Webverzeichnisse anderer User schauen kann.

    Dann reicht es nämlich aus, wenn ein Blog in einem anderen Verzeichnis infiziert ist. Das kann dann ohne eine Sicherheitslücke von Wordpress direkt zu nutzen auch dein Blog infizieren und in deine Datenbank schreiben.

    Ein allgemeines Schema gibt es nicht. Aber generell sollte alles für den Webserver lesbar sein und wenn du Uploads benutzt dieses Verzeichnis auch beschreibbar sein. Auf unserem Server hat sich der Schadcode bei einem Blog dann eben in das Upload-Verzeichnis installiert und Wordpress hat den Plugincode natürlich auch von dort geladen :confused: Genauso wie es Plugincode von "../../../../../../../../../../../tmp/tmpasdfkjsödjf" (nur ein ausgedachtes Beispiel) laden würde ;)

    @First name Einträge: 11 Stück? Also auch 11 angelegte Adminnutzer in wp_user? wow! Wenn du dir sicher bist welche User nicht da sein sollten, dann kannst du die entsprechenden Einträge in wp_user löschen und die dazugehörigen (gleiche userid) Daten in wp_usermeta ebenso. Bloß nicht den eigenen Admin aus Versehen löschen ;)
     
  2. NHQ

    NHQ Member

    Registriert seit:
    1. Oktober 2008
    Beiträge:
    21
    Zustimmungen:
    0
    Also zunächst auch an dieser Stelle nochmal vielen Dank für das hervorragende Lotsentum durch die Untiefen meiner Datenbank !!! ;)

    Die rss_f541b3abd05e7962fcab37737f40fad8 war auch bei mir die einzige, die diesen merkwürdigen Code hatte... gelöscht...

    In wp_user hatte ich tatsächlich nur zwei unberechtigte Admins, während es in der wp_usermeta insgesamt 11 gab... auch die alle incl. Userlevel und Capabilities gelöscht....

    Nein, das Hostingpaket hab ich allein, da sind keine weiteren DBs drin, nur eine Wordpress-Installation und nen paar Ordner für kleinere parallellaufende html-Seiten... Hab insoweit auch alle Ordner und Dateien per FTP in Augenschein genommen und nichts weiter entdeckt.

    Soweit also erstmal dazu... Vielleicht eine letzte Verständnisfrage: Versteh ich das richtig, dass solange der WP-Code nicht gefixt ist, das wieder passieren kann, oder sind wir nu mit dem Schreibrechte-Dingens halbwegs auf der sicheren Seite?
     
  3. Sebbi

    Sebbi Member

    Registriert seit:
    19. Februar 2009
    Beiträge:
    9
    Zustimmungen:
    0
    Also wenn es tatsächlich ein Problem von Wordpress ist und nicht von einem anderen Skript in einem anderen Webverzeichnis kommt (wie ich bei mir vermute), ist das Löschen dieser Einträge keine Lösung. Richtig.

    Ob andere Maßnahmen wirksam sind, kann man nicht so einfach sagen. Man kann immer nur zeigen, dass sie nicht wirksam waren, wenn etwas passiert ist ;)
     
  4. NHQ

    NHQ Member

    Registriert seit:
    1. Oktober 2008
    Beiträge:
    21
    Zustimmungen:
    0
    Als hätten wir nichts besseres zu tun...*g*
     
  5. sergej.mueller

    sergej.mueller Well-Known Member

    Registriert seit:
    18. Februar 2008
    Beiträge:
    273
    Zustimmungen:
    0
    Dieses Phänomen ist meiner Meinung nach sehr alt: Glaube irgendwie vor einem halben Jahr oder so war es extrem akut. Dann hat sich es gelegt. Das wundert mich ein wenig, dass ihr das Problem auch unter WP 2.7.x habt...
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden