Kann ich nachvollziehen welcher Benutzer einen Virus installiert hat?

Hallo,

es gibt ein Plugin die solche Aktionen loggen -> https://de.wordpress.org/plugins/simple-history/

Von Haus macht das Wordpress nicht. Man kann über die Webserver Logs schauen, welche IP etwas gelöscht hat evtl. wird auch die ID übergeben. Des Weiteren könnte man natürlich die Datenbank vergleichen vom Backup.

Das sind aber alles Sachen die ein normaler User nicht kann.

 

Es kommt halt auf die Einstellung des Access-Logs an (die Files befinden sich im selben Verzeichnis wie die FTP-Logs). Sonst würde ich bei all-inkl.com wegen der Server-Logs nachfragen.

 

über ftp kann niemand user löschen, das ist einfach unmöglich



das geht nur über den Adminzugang zu WordPress, oder über direkten Zugang zur Datenbank


vermutlich wurdet ihr gehackt, dies einer Fremdfirma zu unterstellen => da müssen wirklich verdammt gute Beweise her.

normalerweise tut sich das weder eine Agentur noch ein Dienstleister an, außer er hat vor nie wieder aktiv zu werden!



ergänzend: so ganz aus dem Bauch: wegen eines abgebrochenen Auftrags oder verlorenen Auftrags den Ruf der Agentur oder den Ruf der Einzelfirma aufs Spiel zu setzen, da muss man grundlegendst sowas von doof sein wie nur irgendwas!

 

noch was fällt mir ein:

1. sucht euch sofort jemand, der den etwaigen Virus oder so findet, bereinigt etc...

2. ich versteh eure Sorge, wirklich aus tiefstem Herzen, nichts desto trotz: wäre ich die Dienstleisterin, würde ich auf Verleumdung klagen, wenn ich den Verdacht wo lesen tät, dass ich wo einen Trojaner etc hineingepackt habe, weil ich einen Auftrag verlor.


3. hat der Dienstleister etwaig alles gelöscht, was er getan hatte?
also hat er seine Arbeit gelöscht?

 

Das stimmt nicht, denn über den FTP-Zugang kann man sich sehr einfach einen neuen Adminzugang verschaffen, wie das für Notfälle (also wenn man sich z.B. selbst aus der eigenen WP-Installation wie auch immer komplett ausgeschlossen hat) funktioniert, hatte ich mal hier

http://forum.wpde.org/konfiguration/147755-user-ist-kein-admin-und-kann-nur-artikel-erstellen-oder-bearbeiten-2.html#post639592

beschrieben.

Hat man den dann erst mal angelegt, ist man drin und hat nun auch vollen Zugang zur Datenbank…

… wenn man sich als neuer Admin dann u.a. so ein Plugin wie Adminer (MySQL-Werkzeug auf PHP-Basis) installiert.

 

wenn man auf der Seite gearbeitet hat, hat man doch einen Adminzugang,
da braucht man nicht über den FTP rein,
ändert man das Passwort eines bestehenden Admins so ist dies merkbar,
weil der sich nicht mehr einloggen kann.


rein über den FTP kannst keinen User löschen, du kannst dir Zugang verschaffen.


da jedoch auch vermutet wird, dass Schadcode auf der Site ist, gehe ich einfach nicht danach aus, dass eine professionelle Agentur oder ein Freelancer sowas macht.
man riskiert doch nicht sein Erwerbsbrot wegen eines verlorenen Auftrags, das steht in keinem Verhältnis, egal wie böse man auseinander ging.

 

… und dann auch User löschen oder sonst etwas veranstalten, daher ist und bleibt Deine Aussage von weiter oben, wie ich schon schreib, in ihre Aussagelogik falsch.

Wenn jemand Deine Haustüre aufbricht, hat er noch keinen Zugang zu Deinem Bankkonto, wenn er aber in Deinem Haus die Zugangsdaten zu Deinem Bankkonto vorfindet, schon und die sind im Rahmen dieser Metapher nun mal in Deinem Haus in Stein gemeißelt.

Irrtümer zuzugeben ist nicht gerade Deine Stärke…