1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Hackangriff auf meinem Hotelblog

Dieses Thema im Forum "Allgemeines" wurde erstellt von Nerdig-by-Nature, 27. Januar 2012.

Schlagworte:
Seite 2 von 3
  1. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    Siehste, darum mach ich Screenshots - habe wieder was gelernt.

    OK, die Seite sieht jetzt auch optisch ganz anders aus, als vor 2 Stunden, aber in Firebug war keine Umleitung erkennbar. Jetzt auch nicht.
     
    #21 Domino5702, 27. Januar 2012
  2. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    @infected: kannst du mir sagen, wieso es kein .htaccess gibt, obwohl die Permalinks nicht auf Standard stehen? Irgendwelche Dateiberechtigungen vielleicht, die fehlen? Wie klönnen dann trotzdem die Links funktionieren?
     
    #22 Domino5702, 27. Januar 2012
  3. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    AVG Link Scanner hat keine Malware gefunden (vor 1 Minute)
     
    #23 Domino5702, 27. Januar 2012
  4. mfitzen

    mfitzen Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.820
    Zustimmungen:
    2
    #24 mfitzen, 27. Januar 2012
    Zuletzt bearbeitet: 27. Januar 2012
  5. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    ...sagte der TE. Ich verstehe nicht, was Du mir mit dem "codierten" sagen möchtest.
     
    #25 Domino5702, 27. Januar 2012
  6. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    @infected: mit IIS haste natürlich recht. Den blende ich als ehemaliger Netzwerk-Admin auf Windows Systemen meist aus - Kollateralschaden. :D
     
    #26 Domino5702, 27. Januar 2012
  7. mfitzen

    mfitzen Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.820
    Zustimmungen:
    2
    Siehe Beitrag Nr. 6:
     
    #27 mfitzen, 28. Januar 2012
  8. Nerdig-by-Nature

    Nerdig-by-Nature Member

    Registriert seit:
    27. Januar 2012
    Beiträge:
    10
    Zustimmungen:
    0
    hey...
    jep...ich hab dann iwann das komplette ausn FTP gehauen...dann ein älteres WP drauf und n sql backup vom letzten monat draufgehauen....

    zu dem das die seite bei euch problemlos lief...auf meinem rechner lief sie nicht...ich denke das lag dann wohl an meinem browser...

    dummerweise weiss ich allerdings immernoch nicht wie sowas passieren kann und wie ich solche strangen hack-attacken lösen kann...

    trotzdem danke fürs feedback!!
    und screenshots konnte ich nich implementieren...(hatte ich versucht;))
     
    #28 Nerdig-by-Nature, 31. Januar 2012
  9. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Man sollte generell erst mal beginnen, seinen Blog entsprechend zu sichern. Da gibt es viele Möglichkeiten, vor allem wenn man seinen Server selbst administriert.
    Eine gute Anleitung findest du hier:
    http://wordpress-buch.bueltge.de/wordpress-sicherer-machen/30/

    FTP selber stammt noch aus Urzeiten und ist meiner Meinung nach total unsicher.

    Gruß Hille
     
    #29 Hille, 31. Januar 2012
  10. Nerdig-by-Nature

    Nerdig-by-Nature Member

    Registriert seit:
    27. Januar 2012
    Beiträge:
    10
    Zustimmungen:
    0
    danke für den support, dummerweise hab ich den selben mist jetzt auf meiner www.munich-students.de seite!

    Also ich hab die seite durch den http://sitecheck.sucuri.net/scanner/ gejagt und da wurde mir auch mitgeteilt das:

    Known javascript malware.
    Details:     http://sucuri.net/malware/malware-entry-mwhta7
    Location: http://changedivstyle.ru/vis/index.php
    das ist der selbe link wie auf meiner hotelseite!

    http://sitecheck.sucuri.net/results/www.munich-students.de

    wie läuft das jetzt?
    muss ich das http://changedivstyle.ru/vis/index.php/404javascript
    finden?

    und noch ne dumme am frage zu guter letzt;)
    was mache ich wenn sich das js. nicht finden lässt??
     
    #30 Nerdig-by-Nature, 1. Februar 2012
  11. befla

    befla Gast

    Suche nach der entsprechenden Domain. Solltest du nicht fündig werden kannst du dich alternativ auch an die Jobbörse wenden. Ich habe jedoch den leisen Verdacht, dass nicht einer deiner Dateien verseucht ist sondern die Domain bzw. der Server
     
    #31 befla, 1. Februar 2012
  12. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Ne Domain kann nicht verseucht sein ;) und der Server denke ich mal auch nicht. Es wird eine Sicherheitslücke in einem der Addons, ein unsicheres Passwort usw. das Problem sein.
    Wenn ich mir den Blog so anschaue, fallen mir einige kritische Sachen auf.

    Gruß Hille
     
    #32 Hille, 1. Februar 2012
    Zuletzt bearbeitet: 1. Februar 2012
  13. Nerdig-by-Nature

    Nerdig-by-Nature Member

    Registriert seit:
    27. Januar 2012
    Beiträge:
    10
    Zustimmungen:
    0
    echt?? was denn zum beispiel??
    mir fällt auf das bei meinen blogs auch öfters mal die bilder in den startseiten nich angezeigt werden(aber nur die startseite)...obwohl ich alle rechte korrekt vergeben habe! das ist immer mühsam sowas!

    wisst ihr woran das liegen kann?
    ist nun hier nicht so aber mein fashion-television.de blog hat es ziemlich hart erwischt....
     
    #33 Nerdig-by-Nature, 6. Februar 2012
  14. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.420
    Zustimmungen:
    605
    1. Du gibts deine PHP Fehlermeldungen an den Browser aus.

    2. Du verwendest eine fehlerhafte Konfiguration von timthumb.php

    3. Die PHP Konfiguration ist lückenhaft
    Hier mal ein paar Warnungen

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    4. das Verzeichnis cache sollte für PHP beschreibbar sein...

    wenn du hilfe benötigst(!) schreibe dies doch als Job im Jobforum aus?

    viel glück

    ralf
     
    #34 r23, 6. Februar 2012
  15. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    #35 Hille, 6. Februar 2012
  16. matze310706

    matze310706 Member

    Registriert seit:
    12. September 2006
    Beiträge:
    23
    Zustimmungen:
    0
    Gibt es irgendwelche Sicherheitslücken in WP-Themen? Seit ca. 2 Tagen habe ich folgende Aufrufe in meinen Logs:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Bei mir passiert nicht viel. Ich habe keines der Themen, und außerdem liegt WP in einem extra Ordner. Also kam bisher nur Fehler 404. Ich habe diese Versuche inzwischen per .htaccess ins Nichts geleitet ;)
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Vielleicht ist diese Info für den ein oder anderen interessant?!
     
    #36 matze310706, 7. Februar 2012
  17. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Normales Grundrauschen nennt man das. Die Umleitung auf die nix.txt ist nicht nötig bzw. ergibt keinen Sinn.
     
    #37 Hille, 7. Februar 2012
  18. matze310706

    matze310706 Member

    Registriert seit:
    12. September 2006
    Beiträge:
    23
    Zustimmungen:
    0
    Doch. Es spart Traffic. Ich habe zwar kein Limit, aber warum soll ich die Daten für die 404-Seite an so was vergeuden? Ich akzeptiere deine Ansicht, aber ich habe eben eine andere Einstellung zu solchen Dingen. :)
    btw, ich leite auch noch andere Dinge in diese Textdatei. Der Auszug aus der .htaccess oben war also nur ein sehr kurzer.
     
    #38 matze310706, 7. Februar 2012
  19. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.956
    Zustimmungen:
    47
    #39 Putzlowitsch, 7. Februar 2012
  20. matze310706

    matze310706 Member

    Registriert seit:
    12. September 2006
    Beiträge:
    23
    Zustimmungen:
    0
    Das ist auch meine Einstellung. ;)
     
    #40 matze310706, 7. Februar 2012
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Seite 2 von 3
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden