Warum registrieren? Nur als registriertes Mitglied vom ABAKUS Forum hast Du vollen Zugriff auf alle Funktionen unserer Website.

Webseite mit Porno-Inhalten (gehackte Website?)

Ajax, Hijax, Microformats, RDF, Markup, HTML, PHP, CSS, MySQL, htaccess, robots.txt, CGI, Java, Javascript usw.
mama-mojo
PostRank 2
PostRank 2
Beiträge: 59
Registriert: 13.04.2012, 00:51

Beitrag von mama-mojo » 22.02.2019, 15:51

Hallo zusammen,

es handelt sich um eine Wordpress-Seite. Wenn ich die mit dem Chrome Browser öffne, dann erscheinen auf der Webseite Porno-Menüpunkte, Pornos und sonstige Sex-Begriffe, die da nicht hingehören. Der Kunde fragt mich jetzt, ob ich das beheben kann.

Bevor ich aber eine Neuinstallation in Erwägung ziehe, wollte ich fragen, ob das nur beim Kunden und bei mir der Fall ist und nur wir diese Sachen sehen, weil beide Rechner infiziert sind oder so.

Denn wenn ich den Provider frage, sagt er , dass nichts zu sehen ist und auch andere sehen das nicht.

Meine Frage ist, habe ich mir auf dem PC etwas eingefangen. Oder liegt es am Browser? Hat jemand einen Tipp, Malware Tool nutzen oder so? Wie gehe ich vor?

Bin sehr dankbar über kompetente Hilfe, ähnliche Erfahrungswerte und mehr!! Danke euch vielmals!

elmex
PostRank 9
PostRank 9
Beiträge: 1015
Registriert: 03.05.2005, 10:09

Beitrag von elmex » 22.02.2019, 16:22

Kann beides sein. Ist aber wahrscheinlicher, das ein Wordpress gehackt ist, als das genau eure beiden Computer gleich gehackt sind.

Musst schon die Domain sagen, damit wir dazu was sinnvolles sagen können.

swiat
PostRank 10
PostRank 10
Beiträge: 6214
Registriert: 25.02.2005, 23:56
Kontaktdaten:

Beitrag von swiat » 22.02.2019, 17:49

Ich würde meinen, da hat sich jemand in Wordpress gehackt, nch wahrscheinlicher, in ein Plugin.

Gruss
Kostenlose Backlinks: Hier lang <<<

staticweb
PostRank 9
PostRank 9
Beiträge: 1169
Registriert: 04.05.2016, 14:34

Beitrag von staticweb » 22.02.2019, 17:54

> Wenn ich die mit dem Chrome Browser öffne, dann erscheinen auf der Webseite Porno-Menüpunkte, Pornos und sonstige Sex-Begriffe, die da nicht hingehören.

Dann gehe doch einfach ins Dashboard und ins Dateiverzeichnis und schaue ob in der letzten Zeit etwas geändert wurde. Der Hacker wird nicht soviel Aufwand betrieben haben um das Änderungsdatum zurückzusetzen.

mama-mojo
PostRank 2
PostRank 2
Beiträge: 59
Registriert: 13.04.2012, 00:51

Beitrag von mama-mojo » 22.02.2019, 21:37

elmex hat geschrieben:Kann beides sein. Ist aber wahrscheinlicher, das ein Wordpress gehackt ist, als das genau eure beiden Computer gleich gehackt sind.

Musst schon die Domain sagen, damit wir dazu was sinnvolles sagen können.
Das hier ist die Domain: - Ich würde den Link hier nachdem wir herausgefunden, woran es liegt direkt wieder rausnehmen wollen. Danke euch, danke dir!
Zuletzt geändert von mama-mojo am 27.02.2019, 18:30, insgesamt 1-mal geändert.

mama-mojo
PostRank 2
PostRank 2
Beiträge: 59
Registriert: 13.04.2012, 00:51

Beitrag von mama-mojo » 22.02.2019, 21:38

staticweb hat geschrieben:> Wenn ich die mit dem Chrome Browser öffne, dann erscheinen auf der Webseite Porno-Menüpunkte, Pornos und sonstige Sex-Begriffe, die da nicht hingehören.

Dann gehe doch einfach ins Dashboard und ins Dateiverzeichnis und schaue ob in der letzten Zeit etwas geändert wurde. Der Hacker wird nicht soviel Aufwand betrieben haben um das Änderungsdatum zurückzusetzen.
Okay, ich werde das mal machen.

top
PostRank 7
PostRank 7
Beiträge: 639
Registriert: 14.07.2005, 17:09

Beitrag von top » 22.02.2019, 23:03

Und mit der Suche nach site:domainname sieht man, dass auch Google den Dreck schon erfasst hat.

nerd
PostRank 10
PostRank 10
Beiträge: 4037
Registriert: 15.02.2005, 04:02

Beitrag von nerd » 22.02.2019, 23:37

Die porn links sieht man wohl nur wenn man von google (z.b. via site: abfrage auf die seite kommt. wenn ich die url direkt eintippe sieht alles normal aus.

mama-mojo
PostRank 2
PostRank 2
Beiträge: 59
Registriert: 13.04.2012, 00:51

Beitrag von mama-mojo » 22.02.2019, 23:58

HDsports hat geschrieben:Ja, ist gehackt. Ich sehe auch Pornolinks und Texte
Also, am besten neu aufsetzen, richtig? Neu installieren, oder?

staticweb
PostRank 9
PostRank 9
Beiträge: 1169
Registriert: 04.05.2016, 14:34

Beitrag von staticweb » 23.02.2019, 08:08

> Also, am besten neu aufsetzen, richtig? Neu installieren, oder?

Nicht unbedingt, wenn du weißt was du machst.

Wichtiger wäre den Grund für den Hack zu erfahren, damit es das nächste Mal nicht wieder passiert.

elmex
PostRank 9
PostRank 9
Beiträge: 1015
Registriert: 03.05.2005, 10:09

Beitrag von elmex » 23.02.2019, 18:49

mama-mojo hat geschrieben:
HDsports hat geschrieben:Ja, ist gehackt. Ich sehe auch Pornolinks und Texte
Also, am besten neu aufsetzen, richtig? Neu installieren, oder?
Ja, wie vorher schon gesagt, es ist definitiv das Wordpress.

Neu aufsetzten oder installieren wird nur kurzfristig erfolgreich sein, wenn die Lücke, über die das passiert ist, wieder mit installiert wird. Daher gilt es definitiv rauszubekommen, wie das passieren konnte. Ansatzpunkte hierfür, war Wordpress aktuell oder eine veraltete Version? Welche Themes/Plugins waren installiert und waren dies die aktuellsten Versionen. Duckduckgo fragen, ob Sicherheitslücken zu den installierten Plugins bekannt sind.

Zusammengefasst: erst das Einfallstor schliessen, danach sauber neu installieren.

top
PostRank 7
PostRank 7
Beiträge: 639
Registriert: 14.07.2005, 17:09

Beitrag von top » 25.02.2019, 11:20

Auch wenn WP selbst (oder eines der Plugins) die wahrscheinlichste Ursache für die genutzte Sicherheitslücke ist, solltest du auch andere Möglichkeiten prüfen.
Den eigenen Rechner also auf Schadsoftware überprüfen und schauen ob auf dem Webspace noch andere Webseiten betroffen sein können. Kannst du z. B. mit einem FTP-Zugang auf mehrere WP-Installationen von verschiedenen Domains zugreifen, (die in benachbarten Ordnern installiert sind,) könnte eine infizierte PHP-Datei das in der Regel auch.

Bei der Neuinstallation selbstverständlich neue (sichere) Passwörter vergeben (für Admin, Benutzer, FTP, Datenbank usw.).

Nolibert
PostRank 1
PostRank 1
Beiträge: 1
Registriert: 27.02.2019, 12:10
Kontaktdaten:

Beitrag von Nolibert » 27.02.2019, 13:17

Bevor du einfach alle Inhalte auf die neue Installation verschiebst kontrollier am besten alle Ordner und Daten im WP-Uploads Ordner. Gut möglich, dass da PHP Dateien drin sind die als Backdoor fungieren. Das verwendete Theme und die Plugins sollten zumindest in den letzten Monaten aktualisiert worden sein. Ältere Plugins können ohne weiteres Sicherheitslücken haben die ausgenutzt wurden.

mama-mojo
PostRank 2
PostRank 2
Beiträge: 59
Registriert: 13.04.2012, 00:51

Beitrag von mama-mojo » 27.02.2019, 18:30

Danke euch allen, werde mal schauen, was möglich ist und eure Tipps befolgen.

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag