1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WP 5.6 Ungewünschte Werbung auf Webseite

Dieses Thema im Forum "Allgemeines" wurde erstellt von matsmats, 5. Mai 2021 um 00:05 Uhr.

Schlagworte:
  1. matsmats

    matsmats Member

    Registriert seit:
    16. September 2011
    Beiträge:
    12
    Zustimmungen:
    0
    Liebe Community,

    ich habe vor vielen Jahren mal eine Seite gebaut, die dann ohne Pflege und Updates vor sich hingedümpelt ist. Jetzt kam alles so, wie es kommen musste, irgendein Dritter hat Zugriff erhalten.

    Konkret geht es z.B. um diesen Link https://www.mediaplan-gruppe.de/2021/03/02/online-casino-mit-5-einzahlung/

    Wordpress hatte einige ungewünschte Benutzer, die ich bereits entfernt habe. Alle Benutzerpasswörter und FTP-Daten sind geändert. Wordpress + Plugins sind aktualisiert. Aber wie komme ich an diesen Link? Weder unter Posts oder Seiten konnte ich etwas finden.

    Hat jemand eine Idee?

    Vielen Dank und Gruß
    Mats

    UPDATE:
    Bei der Suche nach "online-casino" per phpMyAdmin finde ich einen ganzen Schwung (1789 Stück) unerwünschter Beiträge in der Tabelle "wp_posts"... Warum sind die denn im Backend nicht sichtbar?
     
  2. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    5.431
    Zustimmungen:
    193
    Warum sollte der Angreifer dafür sorgen, dass du diese im Admin sehen kannst? Es reicht doch aus, wenn deine Online Reputation vernichtet wird.

    Nach einem erfolgreichen Hackerangriff kannst du eigentlich keiner Datei und keinem Datensatz mehr trauen. Eine saubere Datensicherung hast du nicht zufällig mehr?

    Besorge zu deiner WordPress Version die Original Dateien
    https://wordpress.org/download/releases/

    - diese enthalten schon mal keinen Schadcode (angeblich)
    - dies machst du auch mit den Themes und Plugins.
    - und mit phpMyAdmin löscht du evtl. die "online-casino" einträge.
     
  3. matsmats

    matsmats Member

    Registriert seit:
    16. September 2011
    Beiträge:
    12
    Zustimmungen:
    0
    Vielen Dank,

    doch, ein Backup habe ich in der Tat. Dort müsste nur redaktionell ein bißchen etwas aufgearbeitet werden.

    Danke für die Hilfe.
     
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    8.725
    Zustimmungen:
    1.004
    Kurzer Blick in Quelltext der Seite zeigt im Footerbereich derzeit folgenden Code:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Das fügt nach dem "Entschlüsseln" ein weiteres Script von einem externen Server whoisvisiting[dot]com in die Seite ein, das (ohne weitere Analyse) erstmal nach einem Tracker o.ä. aussieht. Aufgrund der Tatsache, dass es so "pseudoversteckt" eingefügt wird und in der Datenschutzerklärung aktuell nicht vorkommt, sollte man noch hinterfragen, wo das herkommt und ob es legitim ist.

    Ergänzung: Generell wäre der wichtigste Teil von solchen Aufräumarbeiten das Analysieren und klare Nachvollziehen, wie der Website gehackt wurde, sonst wird das vermutlich zeitnah wieder passieren, wenn z.B. die gleiche Lücke oder auch schon ein bestehender Trojaner mit einem Backup wieder eingespielt wird...
     
    #4 b3317133, 5. Mai 2021 um 10:07 Uhr
    Zuletzt bearbeitet: 5. Mai 2021 um 10:17 Uhr
  5. MaKevin

    MaKevin New Member

    Registriert seit:
    Mittwoch
    Beiträge:
    3
    Zustimmungen:
    0
    Ich hatte ein ähnliches Problem. Bin gehackt worden. Ich konnte mir dann nicht anders helfen, als die Seite zu löschen.:(
     
  6. Kurt Singer

    Kurt Singer Well-Known Member

    Registriert seit:
    28. Mai 2017
    Beiträge:
    1.231
    Zustimmungen:
    128
    Das war vielleicht etwas voreilig, denn erste Ratschläge liegen hier doch bereits vor.
     
  7. MaKevin

    MaKevin New Member

    Registriert seit:
    Mittwoch
    Beiträge:
    3
    Zustimmungen:
    0
    Ja, dass stimmt. Ich bin aber leider zu spät auf diese Seite gekommen.;)
     
  8. Kurt Singer

    Kurt Singer Well-Known Member

    Registriert seit:
    28. Mai 2017
    Beiträge:
    1.231
    Zustimmungen:
    128
    Dann könnte Deine nächste Frage lauten: "Wie stelle ich meine Site wieder her??" o_O
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden