1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Ich wurde gehackt ! (BY Lenis)!!

Dieses Thema im Forum "Konfiguration" wurde erstellt von comictom, 19. Juni 2010.

  1. comictom

    comictom Active Member

    Registriert seit:
    28. Mai 2010
    Beiträge:
    40
    Zustimmungen:
    0
  2. comictom

    comictom Active Member

    Registriert seit:
    28. Mai 2010
    Beiträge:
    40
    Zustimmungen:
    0
    Wenn ich über FTP reingehe will er für jede (!) Aktion Passwörter von mir haben :confused:
     
  3. gericoach

    gericoach Well-Known Member

    Registriert seit:
    12. August 2008
    Beiträge:
    7.193
    Zustimmungen:
    0
    1. eigenen PC scannen lassen (mein Tipp: hole dir Malwarebytes, aktualisieren und scannen, [die ganzen "ach so tollen Scanner a la Kaspersky, Avira usw. finden nichts..."])
    2.ALLE ftp-Zugänge plus Passwörter ändern
    3. Altes Backup einspielen
    4. Wordpress aktualisieren, falls alte Version
     
  4. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    5.889
    Zustimmungen:
    151
    Aha, also lag ich mit der Vermutung (s. PM) das was mit dem FTP nicht in Ordnung war, gar nicht so verkehrt.

    Nur mit so was hätte ich jetzt kaum gerechnet.

    Wenn du auf deinen FTP gar nicht mehr zugreifen kannst, wirst du dich wohl an deinen Provider wenden müssen.

    Nur Reapieren ist da wohl nix mehr mit, weil ich mal ganz stark davon ausgehe, dass sich diese Skriptkiddies eine Sicherheitslücke im WP 2.7 zunutze gemacht haben um den FTP Zugang zu manipulieren und dei index.php ausgetauscht haben.

    Gut man könnte jetzt sagen, setze ich einfach die alte index.php wieder ein, aber dann weiß man immer noch nicht, ob noch anderweitig etwas manipuliert wurde.

    Also um eine Neuinstallation wirst du wohl nicht herumkommen.

    Und prüfe zur Sicherheit mal deinen Rechner, ob nicht ein Trojaner, Keylogger oder anderes Ungeziefer an Bord ist.
     
  5. comictom

    comictom Active Member

    Registriert seit:
    28. Mai 2010
    Beiträge:
    40
    Zustimmungen:
    0
    Gibt es sonst noch Jemand, der von dieser Sauerei betroffen ist ?
     
  6. Marcel K.

    Marcel K. Member

    Registriert seit:
    7. Juni 2006
    Beiträge:
    24
    Zustimmungen:
    0
    Dieser "Lenis" treibt schon seit längerem sein Unwesen. Er nutzt Sicherheitslücken in veralteter Software aus. Über Google findest du einige "gehackte" Seiten: http://www.google.com/#hl=en&source=hp&q="hacked+bylenis", zum Beispiel hier oder hier.

    Du musst halt drauf achten, deine Software auf dem neusten Stand zu halten. Für die Version 2.7.1 findet sich schon einige Sicherheitslücken im Netz...

    gericoach Ausführungen würde ich gerne noch eine grundlegende Sicherheitsgrundregel anheften: Datenbank-, Admin- und FTP-Passwort sollten immer unterschiedlich gewählt werden.
     
  7. fhw

    fhw Well-Known Member

    Registriert seit:
    1. Mai 2009
    Beiträge:
    174
    Zustimmungen:
    0
  8. comictom

    comictom Active Member

    Registriert seit:
    28. Mai 2010
    Beiträge:
    40
    Zustimmungen:
    0
    Erst einmal herzlichen Dank für Eure Hilfe!

    Nach Rücksprache mit meinem Hoster, wurde der Angriff (fast!) ohne Schaden behoben.

    Unschön jedoch ist folgender Google Eintrag (der Oberste!)nach Eingabe von "tobishirts"

    Bekommt man das denn auch irgendwie gelöscht?
     
  9. Julia²

    Julia² Well-Known Member

    Registriert seit:
    2. Mai 2007
    Beiträge:
    337
    Zustimmungen:
    0
    Das wird Google beim nächsten Besuch wohl ändern....vorausgesetzt die Titel-Zeile wurde entfernt/korrigiert.
     
  10. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Beim nächsten Update von Google.
    Warum ist jetzt eigentlich dein title-Tag leer? Im Browser wird kein Titel angezeigt.
     
  11. comictom

    comictom Active Member

    Registriert seit:
    28. Mai 2010
    Beiträge:
    40
    Zustimmungen:
    0
    Du meinst wenn mein Hoster das entfernt bzw. korrigiert hat ?
     
  12. Julia²

    Julia² Well-Known Member

    Registriert seit:
    2. Mai 2007
    Beiträge:
    337
    Zustimmungen:
    0
    Ich glaube, der Text steht da bei Google weil jemand dies in den TITEL-TAG (<title>) gesetzt hat, wie z.b bei denn Einstellungen "Blogname/beschreibung". In der Zeit war Google da und hat dies "als neueste" Version gespeichert und auch in der Suche wiedergegeben.

    Diesen Text musst Du selber korrigieren. Müsste a.) in der Header.php sein oder b.) in der Datenbank gespeichert.

    PS: Zur Zeit hast Du gar nichjts im Titel Tag drin.
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
    #12 Julia², 21. Juni 2010
    Zuletzt bearbeitet: 21. Juni 2010
  13. Julia²

    Julia² Well-Known Member

    Registriert seit:
    2. Mai 2007
    Beiträge:
    337
    Zustimmungen:
    0
    Du hast mich zwar per PM gefragt, aber ich antworte hier öffentlich, dies könnte vielleicht anderen Usern helfen.

    In der header.php (Kopfzeile) sind einige Dinge definiert, wie Stylesheet, Titel etc.!

    Ich nutze ein sehr altes Design und da habe ich in der Header.php folgenden Eintrag zum Titel:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Wenn jetzt jemand mein Blog aufruft, wird folgendes im Titel angezeigt (Im Browser/Internet Explorer ist es die BLAUE LEISTE GANZ GANZ GANZ GANZ GANZ oben im Bild!):

    MeineDomain .de | Just another Weblog

    Gehe ich nun auf ein Artikel, steht da:

    MeineDomain .de | Wird Gerhard Schröder 90? | Just another Weblog

    Und der Hacker hat eben in DIESE Zeile seinen Mist geschrieben. Aber das ist da ja nicht mehr drin, jetzt ist da gar nichts drin.

    Tausche mal die Zeilen aus. Also die Code Zeile oben in dein Design einfügen (design bearbeiten, header.php auswählen, inhalt ändern, abspeichern, fertig). Aber die Alte "<title>" Zeile entfernen.
     
  14. comictom

    comictom Active Member

    Registriert seit:
    28. Mai 2010
    Beiträge:
    40
    Zustimmungen:
    0
    :oops:
    Auch auf die Gefahr hin, dass ich mich nun lächerlich mache; ich habe ehrlich gesagt keine Ahnung, welchen Inhalt ich ändern muss bzw. was ich dort einzutragen habe
    :oops:
     
  15. Julia²

    Julia² Well-Known Member

    Registriert seit:
    2. Mai 2007
    Beiträge:
    337
    Zustimmungen:
    0
    Gut, dann geh bitte ins Admin Menü,
    klicke auf Design, dann auf EDITOR.
    Dann such bitte auf der RECHTEN Seite nach der "header.php".
    Kopiere den GANZEN Inhalt und füge diesen mal bitte hier ins Forum ein.

    PS: Was hast Du denn unter EINSTELLUNGEN -> Allgemein bei Blogtitel und Slogan eingetragen?
     
  16. betaversion

    betaversion Member

    Registriert seit:
    23. Oktober 2007
    Beiträge:
    19
    Zustimmungen:
    0
    Wenn du eingeloggt bist, gehst du auf Design->Editor

    dann rechts im Menü auf Header (header.php) klicken

    und besagten Codeschnipsel ändern.

    Wenn du Angst hast, was kaputt zu machen, kannst du ja vorher die ganze Datei kopieren und dir aufm Computer abspeichern.
     
  17. betaversion

    betaversion Member

    Registriert seit:
    23. Oktober 2007
    Beiträge:
    19
    Zustimmungen:
    0
    da war jemand schneller...
     
  18. comictom

    comictom Active Member

    Registriert seit:
    28. Mai 2010
    Beiträge:
    40
    Zustimmungen:
    0
    Diese hier ?

    <?php
    /**
    * @package WordPress
    * @subpackage Urban_Theme
    */
    ?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml" <?php language_attributes(); ?>>
    <head profile="http://gmpg.org/xfn/11">
    <meta http-equiv="Content-Type" content="<?php bloginfo('html_type'); ?>; charset=<?php bloginfo('charset'); ?>" />
    <title><?php wp_title(''); ?></title>
    <link rel="stylesheet" href="<?php bloginfo('stylesheet_url'); ?>" type="text/css" media="screen" />
    <link rel="alternate" type="application/rss+xml" title="<?php bloginfo('name'); ?> RSS Feed" href="<?php bloginfo('rss2_url'); ?>" />
    <link rel="alternate" type="application/atom+xml" title="<?php bloginfo('name'); ?> Atom Feed" href="<?php bloginfo('atom_url'); ?>" />
    <link rel="pingback" href="<?php bloginfo('pingback_url'); ?>" />
    <link rel="shortcut icon" href="favicon.ico" type="image/x-icon">
    <?php wp_get_archives('type=monthly&format=link'); ?>
    <?php wp_head(); ?>
    </head>
    <body>
    <div id="body">
    <div id="header">
    <div class="logo">
    <h1><a href="<?php echo get_option('home'); ?>/" title="<?php bloginfo('name'); echo " &raquo; "; bloginfo('description');?>"><?php bloginfo('name'); ?></a></h1>
    <h2><?php bloginfo('description');?></h2>
    </div>
    <div class="links">
    <a id="home" href="<?php blackurban_link(0, 'href') ?>" title="<?php blackurban_link(0, 'title') ?>"><?php blackurban_link(0, 'title') ?></a>
    <a id="online" href="<?php blackurban_link(1, 'href') ?>" title="<?php blackurban_link(1, 'title') ?>"><?php blackurban_link(1, 'title') ?></a>
    <a id="archive" href="<?php blackurban_link(2, 'href') ?>" title="<?php blackurban_link(2, 'title') ?>"><?php blackurban_link(2, 'title') ?></a>
    <a id="rss" href="<?php bloginfo('rss2_url'); ?>" title="RSS Feed">RSS Feed</a>
    </div>
    </div>


    <div id="wrapper">
    <div id="container">
     
  19. Julia²

    Julia² Well-Known Member

    Registriert seit:
    2. Mai 2007
    Beiträge:
    337
    Zustimmungen:
    0
    Scheint so in Ordnung zu sein.
    Was hast du denn nun in den Einstellungen stehen unter Allgemein bei Blogtitel/Slogan?

    Wenn in diesen Feldern alles OK ist, dann sollte der Rest auch OK sein und die Hacker-Zeile entfernt sein.
     
  20. ocean90

    ocean90 Well-Known Member

    Registriert seit:
    30. Mai 2010
    Beiträge:
    165
    Zustimmungen:
    0
    Damit du nicht wieder 'gehackt' wirst, empfehle ich auch mal ein Update auf eine etwas aktuellere Version.
    Hast du viel am Theme geändert? Du könntest es ja auch neu laden und ersetzen.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden