1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Texthack? Plötzlich erscheint "Renew Now, Javaterm1.pw, Privacy Policy" auf HP

Dieses Thema im Forum "Design" wurde erstellt von rafterstar, 21. Juni 2016.

  1. rafterstar

    rafterstar Member

    Registriert seit:
    1. Oktober 2015
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo Leute,

    von heute auf morgen steht plötzlich auf der Homepage, die ich regelmäßig akutalisiere, folgender Text mit Verlinkungen:

    javaterm1.JPG

    Wenn man dem Link von "Renew Now" folgt, kommt man auf eine Domain-Name-Kauf-Seite. Sieht mir eher wie ein Hack aus, immerhin habe ich niemals irgendetwas geändert diesbezüglich oder sonstiges. Und im Netz finde ich überhaupt keine Infos zu diesem Phänomen. Hat vielleicht von euch jemand schon diese Erfahrung gemacht bzw. eine Idee, das wieder wegzubekommen? Bin schon ein wenig verzweifelt.

    Vielen Dank schonmal für jede Antwort!

    lg Aaron
     
  2. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
    Tröste Dich, Du bist nicht allein

    https://www.google.de/?gws_rd=ssl#q=Renew+Now+Javaterm1.pw

    Jetzt müsste man mal die Gemeinsamkeit suchen...


    Wer hat denn die Website erstellt, ein Profi oder ein Hobbyist?

    Falls tatsächlich ein Profi die Website erstellt haben sollte, gab es da mal einen Wechsel?

    Woher stammen das Theme und die Plugins?

    Schon mal hier

    https://wpvulndb.com/wordpresses

    nach allen eingesetzten gesucht?

    Was ist mit dem Webhoster, dort auch die Domain registriert und sonst alles im grünen Bereich...
     
  3. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    5.955
    Zustimmungen:
    175
    Mojn,

    also wenn die WordPress Versionsnummer 3.8 zutrifft könnte es ganz gut sein, dass ein Hack vorliegt.
    Wir predigen ja immer wieder, dass man die Updates der WP Installation, Plugins und Themes installieren soll, wenn welche vorliegen.

    Am besten in der Jobbörse hier einen Auftrag rausgeben und sich professionelle Hilfe suchen.
    Wir haben hier ein paar Mitglieder, die sich auf solche Sachen spezialisiert haben.
    Allerdings werden die das nicht Kostenlos machen. ;)
     
  4. Edi

    Edi Well-Known Member

    Registriert seit:
    26. Juli 2006
    Beiträge:
    3.728
    Zustimmungen:
    1
    Die Version 3.8 stammt zwar vom Dezember 2013, die verwendete Version 3.8.14 wurde aber am 6. Mai 2016 veröffentlicht, ist also aktuell, und Sicherheitslücken sind bislang keine bekannt:

    https://wpvulndb.com/wordpresses/3814

    Siehe zum Hack auch:

    http://stackoverflow.com/questions/30434663/malicious-injection-serkey-php-and-eval-in-application-files
     
    #4 Edi, 21. Juni 2016
    Zuletzt bearbeitet: 21. Juni 2016
  5. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    es ist dennoch gehackt,
    daher raschest Hilfe holen
     
  6. rafterstar

    rafterstar Member

    Registriert seit:
    1. Oktober 2015
    Beiträge:
    6
    Zustimmungen:
    0
    Danke für die Antworten.

    Also, die Seite wurde von einer prof. Werbeagentur erstellt. Ich habe die dann übernommen und als Freundschaftsdienst angeboten, vorübergehend diverse Beiträge zu erstellen und den Inhalt aktuell zu halten. Leider bin ich aber absolut kein WP-Profi, sondern habe mir über Nacht die wichtigsten Dinge dafür beigebracht. Und nun der Sch...ß. Willst du Gutes tun, passiert dir Übles!
    Habe jetzt mal in der Jobbörse ein Inserat aufgegeben.

    Die Domain sollte in Ordnung sein und ist auch registriert. Bei diversen anderen Seiten, die man über google findet, ist der gleiche Text eingepflanzt worden. Also ziemlich sicher ein Hack. Und ja, WP 4.5.2 wäre verfügbar und ich habe noch nicht upgedated...

    lg Aaron
     
  7. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
  8. rafterstar

    rafterstar Member

    Registriert seit:
    1. Oktober 2015
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo! Danke für eure Antworten! Seltsame Wende in diesem Fall: So wie diese Schrift bzw. diese Links aufgetaucht sind, sind sie nun auch von heute auf morgen wieder verschwunden. Sehr seltsam, oder?

    lg Aaron
     
  9. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Vermutlich mit dem letzten AutoUpdate bereinigt?

    Aber wenn du die Ursache nicht findest, kommen die wieder rein. Also ALLE Plugins updaten, auch die die kein Autoupdate einbieten, sowie dein Theme auf den neuesten Stand bringen.
     
  10. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
  11. rafterstar

    rafterstar Member

    Registriert seit:
    1. Oktober 2015
    Beiträge:
    6
    Zustimmungen:
    0
    Naja, wohl kaum. Immerhin hat er ehrlicherweise angegeben, er hätte damit nichts zu tun. Als er es angehen wollte, war es verschwunden...
     
  12. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    lol

    cooler Dienstleister.

    Dir ist aber schon bewusst, dass jemand fremdest den Inhalt deiner Seite geändert hat? Dass diese fremde Person sicherlich keine name.pw Textausgabe haben wollte? sondern vermutlich etwas von einer Seite .pw einbinden?

    .pw ist die länderspezifische Top-Level-Domain (ccTLD) des Staates Palau. Sie wurde am 12. Juni 1997 eingeführt.[1] Für die technische Verwaltung war zunächst das Unternehmen EnCirca Inc. aus Massachusetts (USA) zuständig, mittlerweile nimmt diese Aufgabe die Micronesia Investment and Development Corporation mit Sitz in Koror (Palau) wahr. Der operative Betrieb erfolgt durch Directi.
    quelle wikipedia.


    wenn dein dienstleister oder wordpress dies nicht geändert haben - machte sich dein angreifer dies nun passend.

    vermutlich funktioniert jetzt die änderung so wie es sollte und der angreifer liefert glückspiele oder porno inhalte unter deiner domain an google aus. einfach mal die suchbegriffe bei google webmastertools in ein bis zwei monaten* beobachten. <= nur ein raten - ich besuche deine seite sicherlich nicht!

    * der angriff war ja nicht so wichtig für dich - du hattest ja eine woche zeit...

    und wenn dein dienstleister die sicherheitslücke nicht beseitigt hat - liefert deine seite so oder so in wenigen wochen (nur eine frage der zeit) erneut sinnfreie fremde inhalte aus.
     
  13. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    lol

    cooler Dienstleister.

    Dir ist aber schon bewusst, dass jemand fremdest den Inhalt deiner Seite geändert hat? Dass diese fremde Person sicherlich keine name.pw Textausgabe haben wollte? sondern vermutlich etwas von einer Seite .pw einbinden?

    .pw ist die länderspezifische Top-Level-Domain (ccTLD) des Staates Palau. Sie wurde am 12. Juni 1997 eingeführt.[1] Für die technische Verwaltung war zunächst das Unternehmen EnCirca Inc. aus Massachusetts (USA) zuständig, mittlerweile nimmt diese Aufgabe die Micronesia Investment and Development Corporation mit Sitz in Koror (Palau) wahr. Der operative Betrieb erfolgt durch Directi.
    quelle wikipedia.


    wenn dein dienstleister oder wordpress dies nicht geändert haben - machte sich dein angreifer dies nun passend.

    vermutlich funktioniert jetzt die änderung so wie es sollte und der angreifer liefert böse inhalte unter deiner domain an google aus. einfach mal die suchbegriffe bei google webmastertools in ein bis zwei monaten* beobachten. <= nur ein raten - ich besuche deine seite sicherlich nicht!

    * der angriff war ja nicht so wichtig für dich - du hattest ja eine woche zeit...

    und wenn dein dienstleister die sicherheitslücke nicht beseitigt hat - liefert deine seite so oder so in wenigen wochen (nur eine frage der zeit) erneut sinnfreie fremde inhalte aus.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden