Kommentare zu: Mediengestalter Blog gehackt und keiner hats gemerkt (WordPress Exploit) http://www.mediengestalter-weblog.de/index.php/mediengestalter-blog-wordpress-exploit.htm?utm_source=rss&utm_medium=rss&utm_campaign=mediengestalter-blog-wordpress-exploit Ein Mediengestalter berichtet aus der Welt der Mediengestaltung. Wed, 02 Nov 2011 13:52:41 +0000 hourly 1 http://wordpress.org/?v=3.1.4 Von: Hendrik http://www.mediengestalter-weblog.de/index.php/mediengestalter-blog-wordpress-exploit.htm/comment-page-1#comment-125425 Hendrik Wed, 06 Jan 2010 14:36:24 +0000 http://www.mediengestalter-weblog.de/?p=402#comment-125425 Immer wieder hört man von so fiese Hackern, die nichts besseres zu tun haben als unschuldigen Webseiten zu hacken. Vielleicht ein Tip: Ein Bekannter hatte ein ähnliches Problem. Er ist dann auf www.hackalarm24.com gestossen und die haben dem dann durch verschiedenste Änderungen in der Konfigurationen ein Ende gesetzt. Vielleicht hilfreich, solltest du häufiger Probleme haben. Immer wieder hört man von so fiese Hackern, die nichts besseres zu tun haben als unschuldigen Webseiten zu hacken. Vielleicht ein Tip: Ein Bekannter hatte ein ähnliches Problem. Er ist dann auf http://www.hackalarm24.com gestossen und die haben dem dann durch verschiedenste Änderungen in der Konfigurationen ein Ende gesetzt. Vielleicht hilfreich, solltest du häufiger Probleme haben.

]]> Von: WordPress Blog Absichern - Wordpress - Compboard Blog http://www.mediengestalter-weblog.de/index.php/mediengestalter-blog-wordpress-exploit.htm/comment-page-1#comment-122574 WordPress Blog Absichern - Wordpress - Compboard Blog Tue, 22 Sep 2009 04:10:49 +0000 http://www.mediengestalter-weblog.de/?p=402#comment-122574 [...] Zeit zu Zeit liest man immer mal wieder, dass dieses oder jenes (WordPress) Blog “gehackt” und von Fremden für eigene Zwecke missbraucht wurde. Leider [...] [...] Zeit zu Zeit liest man immer mal wieder, dass dieses oder jenes (WordPress) Blog “gehackt” und von Fremden für eigene Zwecke missbraucht wurde. Leider [...]

]]> Von: Sergej Müller http://www.mediengestalter-weblog.de/index.php/mediengestalter-blog-wordpress-exploit.htm/comment-page-1#comment-112672 Sergej Müller Mon, 23 Feb 2009 11:49:57 +0000 http://www.mediengestalter-weblog.de/?p=402#comment-112672 @Sebbi Es sei denn, die Injektion ist gar nicht über den Blog, sondern wie ich es vermute, über FTP reingekommen. OFF: Schade, dass hier keine Benachrichtigung eingebaut ist, wäre gerne bei der Diskussion dabei gewesen. @Sebbi
Es sei denn, die Injektion ist gar nicht über den Blog, sondern wie ich es vermute, über FTP reingekommen.

OFF: Schade, dass hier keine Benachrichtigung eingebaut ist, wäre gerne bei der Diskussion dabei gewesen.

]]> Von: Sebbi http://www.mediengestalter-weblog.de/index.php/mediengestalter-blog-wordpress-exploit.htm/comment-page-1#comment-112451 Sebbi Thu, 19 Feb 2009 00:31:04 +0000 http://www.mediengestalter-weblog.de/?p=402#comment-112451 Hallo Vincent, ich hatte in der Tat einen versteckten Adminaccount. Allerdings glaube ich, dass den der Hack selbst angelegt hat. Zumindest entspricht das den Beschreibungen anderer. Das komische an der ganzen Sache ist, dass bei uns auch ein privates Blog infiziert war, das per .htaccess Passwortabfrage geschützt ist. Es hatte keine seltsamen Datenbankeinträge, aber die "Plugindateien" waren vorhanden. Grüße Hallo Vincent,

ich hatte in der Tat einen versteckten Adminaccount. Allerdings glaube ich, dass den der Hack selbst angelegt hat. Zumindest entspricht das den Beschreibungen anderer.

Das komische an der ganzen Sache ist, dass bei uns auch ein privates Blog infiziert war, das per .htaccess Passwortabfrage geschützt ist. Es hatte keine seltsamen Datenbankeinträge, aber die “Plugindateien” waren vorhanden.

Grüße

]]> Von: Vincent S. http://www.mediengestalter-weblog.de/index.php/mediengestalter-blog-wordpress-exploit.htm/comment-page-1#comment-112411 Vincent S. Wed, 18 Feb 2009 13:45:50 +0000 http://www.mediengestalter-weblog.de/?p=402#comment-112411 Hallo Sebbi, ich glaube es liegt gar nicht an der Wordpress Version. Selbst wenn du dein Wordpress aktualisiert hast, kann es sein, dass der Hacker über einen versteckten Administrator-Account auf dein Blog Zugriff bekommt. Schau mal bei dir in der Datenbank in phpmyadmin, ob dort irgendwo ein Administrator erscheint, der da nicht hingehört. Im Wordpress-Backend gibt es einen kleinen Hinweis darauf, wenn du oben z.B. "Administratoren (2)" zu stehen hast, obwohl nur einer in der Liste angezeigt wird. Falls das der Fall ist, lösche den User manuell aus der Datenbank und installier dein Wordpress inkl. Templates komplett neu. Die Datebank muss natürlich vorhanden bleiben. Mach dir aber vorher unbedingt ein Backup der Daten. Der Hacker kann auch z.B. über eine Sicherheitslücke in einem Theme Zugriff auf den Webspace bekommen haben. Zur Info: ich hatte damals Wordpress 1.5. Aber mit der 2.7.1. Version kann dir das genauso passieren, da der Hacker bereits vorher unbemerkt an einer anderen Stelle ein Sicherheitsloch geöffnet haben kann. Hallo Sebbi,
ich glaube es liegt gar nicht an der WordPress Version. Selbst wenn du dein WordPress aktualisiert hast, kann es sein, dass der Hacker über einen versteckten Administrator-Account auf dein Blog Zugriff bekommt. Schau mal bei dir in der Datenbank in phpmyadmin, ob dort irgendwo ein Administrator erscheint, der da nicht hingehört. Im WordPress-Backend gibt es einen kleinen Hinweis darauf, wenn du oben z.B. “Administratoren (2)” zu stehen hast, obwohl nur einer in der Liste angezeigt wird. Falls das der Fall ist, lösche den User manuell aus der Datenbank und installier dein WordPress inkl. Templates komplett neu. Die Datebank muss natürlich vorhanden bleiben. Mach dir aber vorher unbedingt ein Backup der Daten.

Der Hacker kann auch z.B. über eine Sicherheitslücke in einem Theme Zugriff auf den Webspace bekommen haben.

Zur Info: ich hatte damals WordPress 1.5. Aber mit der 2.7.1. Version kann dir das genauso passieren, da der Hacker bereits vorher unbemerkt an einer anderen Stelle ein Sicherheitsloch geöffnet haben kann.

]]> Von: Sebbi http://www.mediengestalter-weblog.de/index.php/mediengestalter-blog-wordpress-exploit.htm/comment-page-1#comment-111828 Sebbi Sat, 14 Feb 2009 00:48:00 +0000 http://www.mediengestalter-weblog.de/?p=402#comment-111828 Eine Frage, denn es hat mich auch erwischt: welche Wordpress Version hast du eingesetzt als es passiert ist? Ich hatte nämlich Version 2.7 installiert und halte es für unwahrscheinlich, dass der Hack schon länger in meinem Blog haust. Hatte seit Anfang Februar ebenfalls einen enormen Rückgang der Googlebesucher und gestern dann in den Webmastertools die komischen Keywords gesehen ... Grüße Eine Frage, denn es hat mich auch erwischt: welche WordPress Version hast du eingesetzt als es passiert ist? Ich hatte nämlich Version 2.7 installiert und halte es für unwahrscheinlich, dass der Hack schon länger in meinem Blog haust. Hatte seit Anfang Februar ebenfalls einen enormen Rückgang der Googlebesucher und gestern dann in den Webmastertools die komischen Keywords gesehen …

Grüße

]]> Von: Vincent S. http://www.mediengestalter-weblog.de/index.php/mediengestalter-blog-wordpress-exploit.htm/comment-page-1#comment-105244 Vincent S. Tue, 18 Nov 2008 11:31:47 +0000 http://www.mediengestalter-weblog.de/?p=402#comment-105244 Wenn der Hacker einmal Zugriff auf den Quellcode hat, kann er nach belieben Dateien verändern und den Hack in jeder beliebigen Datei verstecken. Ich würde daher zu einer Neuinstallation raten. Man kann natürlich auch die add_action() Funktion manipulieren, dass sie echo123 im Footer nicht mehr ausführt. Ist aber nicht so sauber und beim nächsten Update könnte das mit etwas Pech wieder überschrieben werden. Eine Neuinstallation ist gar nicht so kompliziert. Die Datenbank kann weites gehend vorhanden bleiben. Du löschst die Programmdateien (nicht Uploads etc.), lädst die neueste WP Version 2.6.3 (derzeit) hoch und führst das Update Script aus. Dann noch ein paar Feinheiten bei den Plugins und Themes anpassen, je nach Bedürfnis. Dann sollte es klappen. Wenn der Hacker einmal Zugriff auf den Quellcode hat, kann er nach belieben Dateien verändern und den Hack in jeder beliebigen Datei verstecken. Ich würde daher zu einer Neuinstallation raten. Man kann natürlich auch die add_action() Funktion manipulieren, dass sie echo123 im Footer nicht mehr ausführt. Ist aber nicht so sauber und beim nächsten Update könnte das mit etwas Pech wieder überschrieben werden. Eine Neuinstallation ist gar nicht so kompliziert. Die Datenbank kann weites gehend vorhanden bleiben. Du löschst die Programmdateien (nicht Uploads etc.), lädst die neueste WP Version 2.6.3 (derzeit) hoch und führst das Update Script aus. Dann noch ein paar Feinheiten bei den Plugins und Themes anpassen, je nach Bedürfnis. Dann sollte es klappen.

]]> Von: Europadruck http://www.mediengestalter-weblog.de/index.php/mediengestalter-blog-wordpress-exploit.htm/comment-page-1#comment-105240 Europadruck Tue, 18 Nov 2008 07:57:30 +0000 http://www.mediengestalter-weblog.de/?p=402#comment-105240 Uns hat vor einigen Woche das gleiche "Schicksal" ereilt. Obwohl wir alle Wordpress-Updates relativ zeitnah umsetzen, war ganz offensichtlich solch ein Hacker-Angriff erfolgreich. Ist eine Neuinstallation tatsächlich zwingend notwendig? Uns hat vor einigen Woche das gleiche “Schicksal” ereilt. Obwohl wir alle WordPress-Updates relativ zeitnah umsetzen, war ganz offensichtlich solch ein Hacker-Angriff erfolgreich. Ist eine Neuinstallation tatsächlich zwingend notwendig?

]]>