1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Hackerangriff: .htaccess Weiterleitung

Dieses Thema im Forum "Konfiguration" wurde erstellt von buntstift, 5. Dezember 2010.

  1. buntstift

    buntstift Member

    Registriert seit:
    1. November 2007
    Beiträge:
    11
    Zustimmungen:
    0
    Hallo,

    ich habe mich kürzlich sehr gewundert, als alle drei WordPress-Blogs von mir nicht mehr erreichbar waren. Stattdessen fand eine Weiterleitung auf eine Seite namens "webarh.com" statt. Eine Seite, die von Google wegen Malware blockiert wird.

    Ich habe das Problem (scheinbar) schnell lösen können: Eigenartiger Weise waren .htaccess-Dateien angelegt worden, die eine Weiterleitung erzwangen. Ferner wurde gar die index.php-Datei mit entsprechendem JavaScript versehen.
    Die Änderungen machte ich natürlich rückgängig und mein FTP-Passwort habe ich geändert.
    Doof nur, daß am nächsten Tag genau das gleiche Problem wieder auftrat: Schon wieder .htaccess-Dateien, die ich nicht angelegt habe und eine abgeänderte "index.php".
    Diese Hacker-Angriffe passierten gegen ca. 2h nachts, die veränderten Dateien konnte ich mit dem Programm "WS_FTP Pro" relativ leicht auffindig machen und entfernen bzw. ersetzen.
    Nur habe ich keine Ahnung, wodurch der Hack zustande kam.
    Der Support meines Hosting Providers meinte, ich solle vor allem mal die installierten WordPress-Plugins checken.

    Bislang waren meine Blogs auf dem Webspace etwas doof angeordnet:
    Einer (Blog A) wurde quasi direkt im Hauptverzeichnis abgelegt, während die anderen beiden jeweils in Unterverzeichnissen untergebracht sind.
    Wenn nun der Blog A die Ursache ist für das Gehackte, dann zieht er die anderen Blogs automatisch in Mitleidenschaft.
    Deswegen bin ich gerade dabei, auch Blog A in einem Unterverzeichnis unterzubringen, auf daß beim nächsten Angriff wenigstens die anderen beiden Blogs verschont bleiben.

    Kann mir eventuell jemand einen Rat geben, bzw. hat jemand eine Idee, wie der unerwünschte Zugriff von außen zustandekommt?

    Gruß,
    buntstift
     
  2. mfitzen

    mfitzen Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.820
    Zustimmungen:
    2
    #2 mfitzen, 5. Dezember 2010
    Zuletzt bearbeitet: 5. Dezember 2010
  3. buntstift

    buntstift Member

    Registriert seit:
    1. November 2007
    Beiträge:
    11
    Zustimmungen:
    0
    Danke für die Links.
    Aber wie mein eigener PC eigentlich Ursache des Problems sein kann, ist mir nicht so klar, es sei denn Du meinst Keylogger.
     
  4. mfitzen

    mfitzen Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.820
    Zustimmungen:
    2
    Naja, ein Virus/Trojaner kann von Deinem Rechner auch per FTP Tool auf den Server gelangen ;) Deswegen solltest Du unbedingt auch sicherstellen, dass Dein PC virenfrei ist.
     
  5. DaDa

    DaDa Well-Known Member

    Registriert seit:
    4. Oktober 2010
    Beiträge:
    766
    Zustimmungen:
    0
    Sowas hatte ich auch mal, wenn der PC nicht virenfrei ist, wird das immer wieder passieren. Ich würde mal mit avast scannen, meiner Erfahrung nach taugt Avira nichts.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden