1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Website gehackt

Dieses Thema im Forum "Allgemeines" wurde erstellt von DummyGirl, 13. September 2021.

  1. DummyGirl

    DummyGirl Well-Known Member

    Registriert seit:
    4. März 2021
    Beiträge:
    233
    Zustimmungen:
    81
    Hallo liebes Forum,
    ich habe von meinem Provider die Nachricht bekommen, dass meine Website Schadcode enthält:

    Folgende Scripte sind betroffen:
    /wp-includes/customize/class-wp-customize-nav-menu-item-setting-private.php (identifizierter Schädling: Txt.Backdoor.Webshell-9891631-0)


    Ich werde aufgefordert, die Inhalte komplett zu löschen und neu aufzusetzen. :(
    Weiß zufällig jemand etwas darüber? Wenn ich den genannten "Schädling" im Web suche, finde ich nichts dazu.

    Kann man sagen, ob das eine Schwachstelle eines Plugins ist oder von WordPress?
    Ist es notwendig, alle E-Mail Accounts, FTP und Datenbanken mit neuen Passwörtern zu versehen?

    Dankeschön. :)
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.638
    Zustimmungen:
    1.778
    Die genannte Datei gehört nicht zu WordPress, sie wurde über den Hack dort hinterlegt. Vermutlich sind noch weitere Dateien hinzugefügt oder verändert worden.

    Das allgemeine Vorgehen bei einem Hack ist z.B. hier beschrieben, das könntest Du mit jemandem mit WordPress Erfahrung bei Dir im näheren Umfeld zusammen durchgehen.

    Dabei am Wichtigsten wäre, die für den Hack genutzte(n) Lücke(n) zu ermitteln, damit das nicht wieder passiert.
     
  3. DummyGirl

    DummyGirl Well-Known Member

    Registriert seit:
    4. März 2021
    Beiträge:
    233
    Zustimmungen:
    81
    Danke für deinen Kommentar, @b3317133
    Habe einen Datenabgleich gemacht. Es sind hunderte Dateien infiziert oder hinzugefügt. Dateien, die Parameter auslesen und Versenden, Cookies setzen, sogar Schriften sind intalliert. Das Thema ist "Glücksspiel, Online Casino, etc."
    Außerdem wurden ca. 2000 Blogartikel zum o.g. Thema eingestellt, die auch leider schon bei Google & Co. hervorragend ranken. :D

    Irre! :mad:

    Vielelicht hat noch jemand ein Argument für meine zweite Frage, die ich gestellt hatte?
    Ist es notwendig, alle E-Mail Accounts, FTP und Datenbanken mit neuen Passwörtern zu versehen?
     
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.638
    Zustimmungen:
    1.778
    Nach einem Hack ist alles als kompromitiert zu betrachten, daher steht in der o.g. Beschreibung u.a. auch: Alle Passwörter ändern ...
     
  5. DummyGirl

    DummyGirl Well-Known Member

    Registriert seit:
    4. März 2021
    Beiträge:
    233
    Zustimmungen:
    81
    Naja, ich hätte gedacht, dass vielleicht wenigstens die emails kein Problem sind, da sie ja getrennt vom WP verwaltet werden. Aber nun gut, mussich durch.

    Danke vorerst. :rolleyes:

    Falls jemand ein paar nette Online Casinos sucht, ich hätte da jede Menge Empfehlungen *ironieende*
     
  6. DummyGirl

    DummyGirl Well-Known Member

    Registriert seit:
    4. März 2021
    Beiträge:
    233
    Zustimmungen:
    81
    Website ist nun neu aufgesetzt. Alle Benutzer, Datenbank, FTP etc. haben neue Passwörter bekommen.
    Nach Rücksprache mit dem Provider ist aber das zurücksetzen der eMail Passwörter überhaupt nicht notwendig, da eMail und Web zwei getrennte Systeme sind. Aufgrund der Menge an Nutzern und Geräten habe ich die also nicht zurückgesetzt.
     
  7. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.638
    Zustimmungen:
    1.778
    Am wichtigsten ist es, die für den Hack genutzte(n) Lücke(n) zu ermitteln, welche war(en) es?

    Wenn der Hack z.B. über einen kompromitierten PC des Admins erfolgt ist, sind auch entspr. E-Mail Passwörter kompromitiert usw. - mal ganz abgesehen von der Tatsache, dass auch oft gleiche Passwörter an verschiedenen Stellen verwendet werden und eine gehackte Installation gern auch die Login Passwörter mitliest und versendet...
     
    #7 b3317133, 14. September 2021
    Zuletzt bearbeitet: 14. September 2021
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden