Wordpress gehackt und Umleitung eingebaut

Ganz, ganz herzlichen Dank euch allen, ich werde mir euren Rat zu Herzen nehmen und das Update nun durchziehen, egal wie!!!

Liebe Grüße
Heide

 

Hallo,
ich war auch Opfer dieses Virus.
Dazu muss ich sagen, dass bei mir bereits die Version 2.6 läuft, von daher sieht es so aus als wäre die Lücke schon älter!
Gibt es bereits Präventionsmaßnahmen bis der Fix erschienen ist?

gruß hacki

 

Morgen,

ich hol das Thema mal wieder hoch, denn mein Blog ist ebenfalls im Nichts verschwunden. Auf dem Server sind noch alle Dateien vorhanden.

Ich hab jetzt mal in die header.php geuckt, bzgl. des hier beschriebenen Codes, ist aber nichts drin. Ihr meint doch die wp-blog-header, oder?

Gibt's doch andere Hilfe für mich???????

 

Nein, die header.php im Theme-Verzeichnis

 

1. Holy Shmoly! WordPress Exploit Scanner

2. Sicherheit in WordPress: Das erste AntiVirus-Plugin für WordPress - AntiVirus, WordPress, Plugin, Exploit, Injection - Playground

die Datenbank damit kontrollieren

gibt es kein Datenbankbackup dann via Domainverwaltungstool dorthin
phpMyAdmin ist da das Stichwort


was bedeutet:verschwunden?

lg

 

Verschwunden heißt, wenn ich jetzt meinen Blog aufrufe, öffnet sich die install.php und ich soll Blogtitel + E-Mail eingeben - also installieren.

Auf dem Server sind die Dateien aber nach wie vor vorhanden

 

gehe in das Verwaltungstool der Domain

schau nach ob da die Datenbank ist

die Templates am Server sind die AusgabeDinger

die Artikel sind in der Datenbank

lg

 

Ähm ja, das heißt jetzt was? Komme da grad nicht mit.
Die Datenbank ist da.

 

mache Dir ein Datenbankbackup via phpMyAdmin






also :alles was am ftp liegt -am server die ganzen Dateien

die bringen WordPress dazu eine Datenbank anzulegen und dann die Inhalte der Datenbank anzuzeigen

aber alle Artikel sind in der Datenbank


folgendes:
sichere Dein Theme, Deine Bilder vom Server, die wp-config.php, weil da die Zugangsdaten drin sind,
danach holst Du Dir ein komplett neues WordPress von hier
Download - WordPress Deutschland

löscht alle ausnahmslos alle Daten vom Server

öffnest die wp-config.php schreibst dir die daten davon auf einen Zettel ---dann löscht du auch diese


im neuen Download von wordpress ist wieder eine wp-config-sample.php die öffnest Du --machst alles was da drin steht und speicherst die als wp-config.php
achte auf den Datenbankpräfix und auf deine Zugangsdaten

alles hoch auf den Server, die Blogadresse aufrufen --tun was gesagt wird

ich habe in einem der Antworten hier 2 Plugins gepostet die holst Du Dir ..
aktivierst die und läßt sie ihren Dienst tun die sagen dir wo eventuell noch Schadcode in der Datenbank ist oder in Deinen Theme Dateien

den löschen bei Fragen hier Fragen

dann änderst Du das Passwort zum ftp,das Passwort zu Deinem Blog

12stellig mit allem pipapo


lg

 

auch betroffen

hallo
wir representieren unsere firma mit unsrem blog und haben den verdacht auch gehackt wurden zu sein

wir kommen mit unseren paswörtern nicht mehr rein und auch das zusenden klappt nicht

was können wir tun?

bzw hier die seite http://www.taschen-trend.de/blog/

 

berkey, versuch mal die Liste abzuarbeiten:

Login Trouble WordPress Codex

 

ok danke
das werden wir erstmal versuchen

falls es nicht klappt melden wir uns wieder

 

hab also mitlerweile einiges durchgetestet unter anderem auch ein emergency script.
und auch alles vom server löschen und komplett neue wordpress (neuer download) wieder hochzuladen.

alles hat nix genützt.
kommen immer noch nicht in den blog rein.

alle passwörter benutzernamen sowie email adressen wurde geändert gelöscht. oder wer weis was.
unter anderem auch der administratorname.
sodass wir keine möglichkeit haben mehr rein zu kommen.

evtl hat noch jemand eine idee?