1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Provider hat einen Angriff gemeldet.

Dieses Thema im Forum "Allgemeines" wurde erstellt von amandaha, 24. Mai 2023.

Schlagworte:
  1. amandaha

    amandaha New Member

    Registriert seit:
    24. Mai 2023
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo,

    mein Provider hat einen Angriff gemeldet. Es sind mehrer Daten betroffen.

    Betrifft zum Beispiel diese Datei
    ~/politcommerce/krgio/dyos.php Die Datei dyos.php,
    enthält diese Daten {"message":"StatusException: "UNKNOWN_DOWNLOAD_ERROR","status":"UNKNOWN_DOWNLOAD_ERROR"}


    Die sind doch unwichtig, sie liegt in keinem relevanten WP Ordner und wurden wohl auf nicht programmiert. Der Provider hat sie blockeirt.

    Im Ordner "krgio" den keiner kennt, liegen mehrer Daten die ich dann wohl auch schmeissen kann.

    Frage . Kann ich sie einfach löschen?
    Habe kein backup gemacht, weil ich mich da schwer tue.

    Viele grüsse und danke
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Deine Installation wurde gehackt. Alles auf dem Server inkl. Datenbank ist als kompromitiert zu betrachten.

    Das nachträgliche Entfernen einzelner Schadcodes oder Auswirkungen ist nicht ausreichend. Es können auch mehrere Hacks erfolgt sein, ggf. auch zu anderen Zeitpunkten.

    Das allgemeine Vorgehen bei einem Hack ist z.B. hier beschrieben, das könntest Du mit jemandem mit WordPress Erfahrung bei Dir im näheren Umfeld zusammen durchgehen. Jeden einzelnen Punkt.
     
  3. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Ergänzung: Falls die betroffene Domain aus dem o.g. Dateipfad abgeleitet werden kann, die dort vorhandene WordPress 3.3.1 Installation ist sehr(!) alt und der Server schon länger gehackt, siehe diverse erfasste SEO Spam Ergebnisse z.B. bei Google (mind. bis zurück Anfang April):
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
  4. amandaha

    amandaha New Member

    Registriert seit:
    24. Mai 2023
    Beiträge:
    4
    Zustimmungen:
    0
    danke bisher für die Hinweise. Wie ändere ich bei der alten WP Version 3.3.1 mein Passwort wp-login.php. Über das Dashbord geht das scheinbar nicht. ODER ??

    Gruss
     
  5. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Normalerweise über das Menü Users > Your Profile (bzw. ggf. entspr. übersetzt).
     
  6. amandaha

    amandaha New Member

    Registriert seit:
    24. Mai 2023
    Beiträge:
    4
    Zustimmungen:
    0
    danke für soweit, ich habe mich falsch ausgedrückt. Ich will den Admin / Administrator seinen Benutzermnamen und das passwort ändern, kann ich das einfach unter Benutzer ändern ?? Oder muss ich das woanders machen ??
     
  7. amandaha

    amandaha New Member

    Registriert seit:
    24. Mai 2023
    Beiträge:
    4
    Zustimmungen:
    0
    Ich kann die Version nicht ändern, weil meine Frau sich nicht mit den neuen Versionen anfreunden will. Danke für den Hinweis. Wir müssen mit der alten Version leben unnd trotzdem will ich das bereinigen

    Gruss
     
  8. threadi

    threadi Well-Known Member

    Registriert seit:
    9. Oktober 2020
    Beiträge:
    1.967
    Zustimmungen:
    397
    .. dann ist es wohl nur eine Frage der Zeit bis der Provider das entdeckt und dein Hosting wegen potentieller Gefährdung abschaltet. Wieso will sie sich mit neueren Versionen nicht anfreunden? Geht es um den Block Editor der seit Version 5 dabei ist? Du könntest auch ClassicPress mal probieren: https://www.classicpress.net

    Den Nutzernamen kann man am ehesten in der Datenbank direkt ändern. Dort gibt es eine Tabelle "users" (mit Prefix deiner Installation davor) in der Du die Datensätze bearbeiten kannst. Für neuere WordPress-Versionen gibt es dafür auch Plugins, aber für so eine alte sehe ich da keine andere Chance.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden