Seite 1 von 1

Webseite mit Porno-Inhalten (gehackte Website?)

Verfasst: 22.02.2019, 15:51
von mama-mojo
Hallo zusammen,

es handelt sich um eine Wordpress-Seite. Wenn ich die mit dem Chrome Browser öffne, dann erscheinen auf der Webseite Porno-Menüpunkte, Pornos und sonstige Sex-Begriffe, die da nicht hingehören. Der Kunde fragt mich jetzt, ob ich das beheben kann.

Bevor ich aber eine Neuinstallation in Erwägung ziehe, wollte ich fragen, ob das nur beim Kunden und bei mir der Fall ist und nur wir diese Sachen sehen, weil beide Rechner infiziert sind oder so.

Denn wenn ich den Provider frage, sagt er , dass nichts zu sehen ist und auch andere sehen das nicht.

Meine Frage ist, habe ich mir auf dem PC etwas eingefangen. Oder liegt es am Browser? Hat jemand einen Tipp, Malware Tool nutzen oder so? Wie gehe ich vor?

Bin sehr dankbar über kompetente Hilfe, ähnliche Erfahrungswerte und mehr!! Danke euch vielmals!

Verfasst:
von

Verfasst: 22.02.2019, 16:22
von elmex
Kann beides sein. Ist aber wahrscheinlicher, das ein Wordpress gehackt ist, als das genau eure beiden Computer gleich gehackt sind.

Musst schon die Domain sagen, damit wir dazu was sinnvolles sagen können.

Verfasst: 22.02.2019, 17:49
von swiat
Ich würde meinen, da hat sich jemand in Wordpress gehackt, nch wahrscheinlicher, in ein Plugin.

Gruss

Verfasst: 22.02.2019, 17:54
von staticweb
> Wenn ich die mit dem Chrome Browser öffne, dann erscheinen auf der Webseite Porno-Menüpunkte, Pornos und sonstige Sex-Begriffe, die da nicht hingehören.

Dann gehe doch einfach ins Dashboard und ins Dateiverzeichnis und schaue ob in der letzten Zeit etwas geändert wurde. Der Hacker wird nicht soviel Aufwand betrieben haben um das Änderungsdatum zurückzusetzen.

Verfasst: 22.02.2019, 21:37
von mama-mojo
elmex hat geschrieben:Kann beides sein. Ist aber wahrscheinlicher, das ein Wordpress gehackt ist, als das genau eure beiden Computer gleich gehackt sind.

Musst schon die Domain sagen, damit wir dazu was sinnvolles sagen können.
Das hier ist die Domain: - Ich würde den Link hier nachdem wir herausgefunden, woran es liegt direkt wieder rausnehmen wollen. Danke euch, danke dir!

Verfasst: 22.02.2019, 21:38
von mama-mojo
staticweb hat geschrieben:> Wenn ich die mit dem Chrome Browser öffne, dann erscheinen auf der Webseite Porno-Menüpunkte, Pornos und sonstige Sex-Begriffe, die da nicht hingehören.

Dann gehe doch einfach ins Dashboard und ins Dateiverzeichnis und schaue ob in der letzten Zeit etwas geändert wurde. Der Hacker wird nicht soviel Aufwand betrieben haben um das Änderungsdatum zurückzusetzen.
Okay, ich werde das mal machen.

Verfasst: 22.02.2019, 23:03
von top
Und mit der Suche nach site:domainname sieht man, dass auch Google den Dreck schon erfasst hat.

Verfasst: 22.02.2019, 23:37
von nerd
Die porn links sieht man wohl nur wenn man von google (z.b. via site: abfrage auf die seite kommt. wenn ich die url direkt eintippe sieht alles normal aus.

Verfasst: 22.02.2019, 23:58
von mama-mojo
HDsports hat geschrieben:Ja, ist gehackt. Ich sehe auch Pornolinks und Texte
Also, am besten neu aufsetzen, richtig? Neu installieren, oder?

Verfasst: 23.02.2019, 08:08
von staticweb
> Also, am besten neu aufsetzen, richtig? Neu installieren, oder?

Nicht unbedingt, wenn du weißt was du machst.

Wichtiger wäre den Grund für den Hack zu erfahren, damit es das nächste Mal nicht wieder passiert.

Verfasst: 23.02.2019, 18:49
von elmex
mama-mojo hat geschrieben:
HDsports hat geschrieben:Ja, ist gehackt. Ich sehe auch Pornolinks und Texte
Also, am besten neu aufsetzen, richtig? Neu installieren, oder?
Ja, wie vorher schon gesagt, es ist definitiv das Wordpress.

Neu aufsetzten oder installieren wird nur kurzfristig erfolgreich sein, wenn die Lücke, über die das passiert ist, wieder mit installiert wird. Daher gilt es definitiv rauszubekommen, wie das passieren konnte. Ansatzpunkte hierfür, war Wordpress aktuell oder eine veraltete Version? Welche Themes/Plugins waren installiert und waren dies die aktuellsten Versionen. Duckduckgo fragen, ob Sicherheitslücken zu den installierten Plugins bekannt sind.

Zusammengefasst: erst das Einfallstor schliessen, danach sauber neu installieren.

Verfasst: 25.02.2019, 11:20
von top
Auch wenn WP selbst (oder eines der Plugins) die wahrscheinlichste Ursache für die genutzte Sicherheitslücke ist, solltest du auch andere Möglichkeiten prüfen.
Den eigenen Rechner also auf Schadsoftware überprüfen und schauen ob auf dem Webspace noch andere Webseiten betroffen sein können. Kannst du z. B. mit einem FTP-Zugang auf mehrere WP-Installationen von verschiedenen Domains zugreifen, (die in benachbarten Ordnern installiert sind,) könnte eine infizierte PHP-Datei das in der Regel auch.

Bei der Neuinstallation selbstverständlich neue (sichere) Passwörter vergeben (für Admin, Benutzer, FTP, Datenbank usw.).

Verfasst: 27.02.2019, 13:17
von Nolibert
Bevor du einfach alle Inhalte auf die neue Installation verschiebst kontrollier am besten alle Ordner und Daten im WP-Uploads Ordner. Gut möglich, dass da PHP Dateien drin sind die als Backdoor fungieren. Das verwendete Theme und die Plugins sollten zumindest in den letzten Monaten aktualisiert worden sein. Ältere Plugins können ohne weiteres Sicherheitslücken haben die ausgenutzt wurden.

DAnke an alle

Verfasst: 27.02.2019, 18:30
von mama-mojo
Danke euch allen, werde mal schauen, was möglich ist und eure Tipps befolgen.