Hackangriff auf meinem Hotelblog

Siehste, darum mach ich Screenshots - habe wieder was gelernt.

OK, die Seite sieht jetzt auch optisch ganz anders aus, als vor 2 Stunden, aber in Firebug war keine Umleitung erkennbar. Jetzt auch nicht.

 

@infected: kannst du mir sagen, wieso es kein .htaccess gibt, obwohl die Permalinks nicht auf Standard stehen? Irgendwelche Dateiberechtigungen vielleicht, die fehlen? Wie klönnen dann trotzdem die Links funktionieren?

 

AVG Link Scanner hat keine Malware gefunden (vor 1 Minute)

 

@Domino5702: Ich berufe mich da auf die Aussage des TE, der sagte, dass er keine codierte .htaccess finden kann.

Er hat ja nicht geschrieben, dass er gar keine findet. Nur halt keine, in der Schadcode eingeschleust wurde.

BTW: Permalinks gehen auch ohne .htaccess. Stichwort IIS Trifft aber hier nicht zu, hier ist ein Apache im Einsatz.

https://www.virustotal.com/url/0c9ddb0292a5d516217d65e51ce2eed88302f9c114f983f141eadfe42b19a182/analysis/1327696759/

 

...sagte der TE. Ich verstehe nicht, was Du mir mit dem "codierten" sagen möchtest.

 

@infected: mit IIS haste natürlich recht. Den blende ich als ehemaliger Netzwerk-Admin auf Windows Systemen meist aus - Kollateralschaden.

 

Siehe Beitrag Nr. 6:

 

Man sollte generell erst mal beginnen, seinen Blog entsprechend zu sichern. Da gibt es viele Möglichkeiten, vor allem wenn man seinen Server selbst administriert.
Eine gute Anleitung findest du hier:
http://wordpress-buch.bueltge.de/wordpress-sicherer-machen/30/

FTP selber stammt noch aus Urzeiten und ist meiner Meinung nach total unsicher.

Gruß Hille

 

Suche nach der entsprechenden Domain. Solltest du nicht fündig werden kannst du dich alternativ auch an die Jobbörse wenden. Ich habe jedoch den leisen Verdacht, dass nicht einer deiner Dateien verseucht ist sondern die Domain bzw. der Server

 

Ne Domain kann nicht verseucht sein und der Server denke ich mal auch nicht. Es wird eine Sicherheitslücke in einem der Addons, ein unsicheres Passwort usw. das Problem sein.
Wenn ich mir den Blog so anschaue, fallen mir einige kritische Sachen auf.

Gruß Hille

 

1. Du gibts deine PHP Fehlermeldungen an den Browser aus.

2. Du verwendest eine fehlerhafte Konfiguration von timthumb.php

3. Die PHP Konfiguration ist lückenhaft
Hier mal ein paar Warnungen

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

4. das Verzeichnis cache sollte für PHP beschreibbar sein...

wenn du hilfe benötigst(!) schreibe dies doch als Job im Jobforum aus?

viel glück

ralf

 

Du kannst deinen Blog etwas sicherer mit dem Plugin

http://wordpress.org/extend/plugins/secure-wordpress/

machen. Hier kannst du noch etwas zum Thema nachlesen:

http://wordpress-buch.bueltge.de/wordpress-sicherer-machen/30/

 

Gibt es irgendwelche Sicherheitslücken in WP-Themen? Seit ca. 2 Tagen habe ich folgende Aufrufe in meinen Logs:

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Bei mir passiert nicht viel. Ich habe keines der Themen, und außerdem liegt WP in einem extra Ordner. Also kam bisher nur Fehler 404. Ich habe diese Versuche inzwischen per .htaccess ins Nichts geleitet

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Vielleicht ist diese Info für den ein oder anderen interessant?!

 

Normales Grundrauschen nennt man das. Die Umleitung auf die nix.txt ist nicht nötig bzw. ergibt keinen Sinn.

 

Doch. Es spart Traffic. Ich habe zwar kein Limit, aber warum soll ich die Daten für die 404-Seite an so was vergeuden? Ich akzeptiere deine Ansicht, aber ich habe eben eine andere Einstellung zu solchen Dingen.
btw, ich leite auch noch andere Dinge in diese Textdatei. Der Auszug aus der .htaccess oben war also nur ein sehr kurzer.

 

In dem Zusammenhang möchte ich mal auf meinen Artikel verweisen
http://schnurpsel.de/wordpress-mit-permalinks-den-webserver-entlasten-590/

Es geht dabei auch weniger um den Traffic oder des Traffic-Limit, als vielmehr um die Verringerung der Server-Last. Für jede fehlerhafte Anfrage muß sonst Wordpress geladen werden und dabei passiert so einiges.

Gruß
Ingo

 

Das ist auch meine Einstellung.