1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

imhatimi.org-Hack! Zugang nicht möglich

Dieses Thema im Forum "Allgemeines" wurde erstellt von traveliciousTV, 14. Dezember 2011.

Schlagworte:
  1. traveliciousTV

    traveliciousTV New Member

    Registriert seit:
    14. Dezember 2011
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo liebe Community!

    Heute morgen erhielt ich eine beunruhigende Mail mit dem Betreff "[h4ck3d by cr4ck - iMhatimi.ORG] Passwort verloren/ändern"

    und dem kurzen Mailinhalt: "Passwort verloren und geändert für Benutzer: admin"

    Ich kann mich nicht mehr einloggen, Passwort und hinterlegte E-Mailadressen sind geändert worden. Ebenso hat der Hacker seine Signatur als Seitentitle hinterlegt. Die Blog-URL: osman.de/neu/wordpress/

    Gibt es eine Möglichkeit, sich einzuwählen oder kann ich den Blog abschreiben und sicherheitshalber komplett löschen?

    Vielen Dank.

    O.
     
  2. Latz

    Latz Well-Known Member

    Registriert seit:
    26. März 2008
    Beiträge:
    155
    Zustimmungen:
    0
    Kein Panik!

    Am einfachsten dürfte das Problem zu lösen sein, indem Du das Password direkt in der Datenbank änderst. Wie das geht ist im Codex beschrieben.

    lutz
     
  3. traveliciousTV

    traveliciousTV New Member

    Registriert seit:
    14. Dezember 2011
    Beiträge:
    3
    Zustimmungen:
    0
    Danke, Lutz!

    Hmm... ich merke aber, dass ich als Nicht-Experte nicht weiterkomme. Für mich ist das als 08/15-User zu viel Fachchinesisch. Muss ich mir wohl eine/n Fachmann/-frau suchen, damit ich in meinem mysql nichts unwiederbringlich verändere/zerstöre.

    Nochmals danke.

    O.
     
  4. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    @Latz
    Und Du glaubst, das hilft gegen einen Eindringling, der schon mal Zugangsdaten und E-Mail-Adresse hat ändern können? Meinste nicht wenigstens, dass der Threadersteller auch seinen Hoster informieren soll - immerhin kann es ein Angriff direkt über den Server gewesen sein. Und um das abzustellen, muss man erst wissen, wie er reingekommen ist, wo er sich eingenistet hat, usw. Sonst wiederholt sich doch das Spiel nach Belieben.

    Also, der Ansatz des Threaderstellers ist richtig: er holt sich professionelle Hilfe, anstatt eines patzigen Rates, der weder ihm noch jemand anderem, der diesen Thread mal vielleicht wegen ähnlicher Problematik lesen wird, wirklich weiterhilft. Sorry, aber da kann ich nur den Kopf schütteln!
     
  5. GBK

    GBK Well-Known Member

    Registriert seit:
    11. Mai 2010
    Beiträge:
    560
    Zustimmungen:
    0


    Latz hat genau die frage beantwortet die gestellt wurde.

    traveliciousTV fragte nicht danach, wie man was gegen den hacker machen kann, er/sie fragte wie er/sie sich wieder einwählen kann, genau das wurde mit einem richtigen tipp beantwortet.

    Was die problematik insgesamt angeht, so würde ich mal dazu raten, WP upzudaten da mehr als etliche sicherheitslücken seit WP 2.8 gesichert wurden.
     
  6. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Du solltest dich dringend in Sachen WordPress weiterbilden, wenn du einen Blog betreibst oder dir einen "Betreuer" dafür suchen. Denn eventuell hätte der Hack verhindert werden können, wenn du eine aktuelle Version von WordPress eingesetzt hättest.
     
  7. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    @GBK: echt stark, Dein Beitrag. :D
     
  8. GBK

    GBK Well-Known Member

    Registriert seit:
    11. Mai 2010
    Beiträge:
    560
    Zustimmungen:
    0
  9. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    5.399
    Zustimmungen:
    190
    Wenn du noch suchst? übersende ich dir gerne ein Angebot.

    Bei der Blog rettung solltest du meiner Meinung nach auch eben ein Update auf die aktuelle Version machen lassen(!) von
    WordPress 2.8.1 auf Wordpress 3.3. (Version von gestern)

    Da teilweise auch die Datenbank verändert wurde
    (der Blogtitel
    steht z.b. in der Datenbank)ist eine Datensicherung von
    dir oder deinem Provider sinnvoll.

    Ich vermute zwar auch, das die Sicherheitslücke vermutlich an
    der verwendeten Wordpress-Version liegt - trotzdem solltest du
    eben die Log-Files auswerten - oder von "
    eine/n Fachmann/-frau"
    prüfen lassen.

    Viel Glück

    ralf

     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden