Support » Installation » Backdoor hack und auch der Host kann nicht helfen

Backdoor hack und auch der Host kann nicht helfen

  • ladypurple

    (@ladypurple)


    vor 1 Jahr, 7 Monaten

    1.) Seite wurde gehacked.
    Also habe ich in die Backup FTp zugegriffen da mein Host (easyname) die letzten 3 Sonntage und letzten 3 Tage Backups automatisch macht.

    Leider fand ich dort nur die letzten 2 Tage die bereits angegriffen waren.
    Die angeblichen letzten Wochen Backups sind nicht da und auch der Host weiß nicht warum.

    2.) Seltsamerweise hat auch eine andere Seite von mir ein Problem. Obwohl keine Weiterleitungen eingestellt sind kommt die Seite nicht mehr und switcht auf ein andere Domain. Man geht auf http://www.xxxxxx.at und landet auf http://www.xxxxxx.net.

    Dann habe ich folgendes mit der Hauptseite (dem Onlineshop an dem ich jetzt 2 Jahre intensiv gebastelt habe) probiert:

    -Altes sauberes Backup mit alter DB vom Jahr 2020 eingespielt, da ich schauen wollte was da noch da ist = Weisse Seite und egal wie – es ging nichts

    -Dann den Ordner aus 2020 auf FTP aber mit der aktuellen Datenbank = Error
    (Ja ich habe in config.php das Passwort und host angeglichen)

    -Gehacktes Backup versucht zu bereinigen indem ich jedes File durchgehe und habe einige php Seiten mit endlosen Zahlenkombis gefunden die rausgelöscht habe und verglichen habe mit altem sauberen Backupfiles. Diesen Ordner dann ohne Themes und Plugins hochgeladen = weisse Seite

    – Dann die Ordner Plugins und Themes umbenannt und hochgeladen
    = Zustand JETZT

    Ich habe versucht die englische Anleitung zu verstehen wie man vorgehen soll und checke es nicht.

    Suche also jemand der mir weiterhilft oder sagen kann wohin man sich wenden kann für „Homepagerettung“.

    Schönen Samstag!
    lg
    und verzweifelte Grüße
    Tanja

    Moderatorenhinweis:
    Links entfernt, da die Websites gehackt wurden. Der Aufruf solcher Websites kann u. U. bereits Besucher-Rechner infizieren.

    • Dieses Thema wurde geändert vor 1 Jahr, 7 Monaten von ladypurple.
    • Dieses Thema wurde geändert vor 1 Jahr, 7 Monaten von Angelika Reisiger. Grund: KEINE URLs zu gehackten Websites!
Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)
  • Moderator Hans-Gerd Gerhards

    (@hage)

    vor 1 Jahr, 7 Monaten

    Hallo,
    schau doch mal bitte in den Beitrag in unserer FAQ: Seite gehacked, was tun?.

    Am besten wendest du dich mit der Frage an die Facebook-Gruppe WordPress Sicherheit – Hackerangriffe, Sicherheitslücken, etc..

    Moderationshinweis: Jobangebote sind hier im Forum ausdrücklich nicht erwünscht. Lies dir bitte nochmal die Forenregeln durch. Thread geschlossen.

    Viele Grüße
    Hans-Gerd

    Thread-Starter ladypurple

    (@ladypurple)

    vor 1 Jahr, 7 Monaten

    Äh ich habe mir die Seite „gehacked was nun“ angesehen und sehe mich nicht raus – deswegen habe ich geschrieben. Kann mir hier jemand sagen auf was ich achten kann? Was der nächste Schritt ist?

    bscu

    (@bscu)

    vor 1 Jahr, 7 Monaten

    Du solltest

      ganz schnell

    die Seite offline nehmen, denn aktuell kann ich dein wp-config.php lesen!

    Thread-Starter ladypurple

    (@ladypurple)

    vor 1 Jahr, 7 Monaten

    Ich komme nicht in das wp-admin also zu den Plugins die auf der Englischen Seite beschrieben sind um diese Security Plugins zu installieren.
    Und offline nehmen ohne Plugin weiß ich nicht wie.
    Ich kann wieder alles vom FTP löschen.

    bscu

    (@bscu)

    vor 1 Jahr, 7 Monaten

    Ich kann wieder alles vom FTP löschen.

    Wenn das deine zur Zeit einzige Möglichkeit ist, dann eben so. Jeder, der es darauf anlegt, könnte zur Zeit deine Datenbank komplett löschen und wer was was noch für böse Sachen machen.

    Thread-Starter ladypurple

    (@ladypurple)

    vor 1 Jahr, 7 Monaten

    Habe ich nun gemacht.

    Kann man eine neue WP Installation machen und dazu die alte Datenbank?
    Und die Ordner aus dem verseuchten Backup die notwenig sind checken und hochladen?

    Also neues WP und dann zb. Ordner uploads und content nach Hack durchsuchen und dazu geben?

    lg
    tanja

    bscu

    (@bscu)

    vor 1 Jahr, 7 Monaten

    Die Frage ist, welche WordPress-Version du vorher laufen hattest. Wenn es eine 6.x Version war, könnte das gehen.

    Und die Ordner aus dem verseuchten Backup die notwenig sind checken und hochladen?

    Traust du dir das zu? Da gibt es eine Menge zu überprüfen, und wenn du etwas übersiehst, geht das Theater wieder von vorne los.

    Hast du selber kein vernünftiges Backup? Sich auf den Hoster zu verlassen, kann man bei einer einfachen Webseite ja machen, aber bei einem Shop hätte ich selber Backups, die auch einige Zeit zurück reichen.

    Thread-Starter ladypurple

    (@ladypurple)

    vor 1 Jahr, 7 Monaten

    Ich habe ein Backup leider nur von 2020 – das habe ich probiert aber da bekam ich White Screen. Das war auch noch ohne neuem Theme und Design und wenig oben. Das wollte ich schauen nur ging es nicht.

    Der Online Shop lief glaube ich auf 5.x aber ich glaube noch nicht auf 6.x.

    Ob ich es mir zutraue ist nicht die Frage – ich muss es ja probieren sonst ist alles einfach weg und das ist noch mehr Arbeit.

    Oder anders herum – ich sehe, dass es tmp Ordner gibt die vorrangig angegriffen sind, kann man die einfach weglassen?

    lg
    Tanja

    Moderator Angelika Reisiger

    (@la-geek)

    vor 1 Jahr, 7 Monaten

    Und offline nehmen ohne Plugin weiß ich nicht wie.

    Das wurde in dem Artikel aus unserer FAQ beschrieben, der dir direkt in der ersten Antwort verlinkt wurde.

    Bleib ganz ruhig und nimm sofort deine Website vom Netz, damit die Computer der Besucher deiner Website nicht mit dem Schadcode infiziert werden.

    Das kannst du zum Beispiel machen, indem du einen .htaccess-Zugangsschutz (Hintergrundwissen, Generator) einrichtest und diesen der Website vorschaltest. Viele Provider bieten die Möglichkeit, Verzeichnisse mit Passwörtern zu schützen auch im Kundenpanel an.

    Dass hierfür ein sicheres, noch nie benutztes Passwort eingesetzt werden sollte, dürfte jedem an dieser Stelle hoffentlich klar sein.

    Ich habe die Links zu deinen Websites entfernt, denn sie stellen eine potentielle Gefahr für Besucher dieser Websites dar, siehe hier.

    Es reicht nicht aus, nur die WordPress-Website zu bereinigen und abzusichern. Ein Zugriff kann auch von anderen Stellen aus erfolgen = Checkliste zur Absicherung

    Und hier noch einmal eine Anleitung zur Reparatur der WordPress-Website.

    Wenn dich das alles überfordert, suche dir per Suchmaschine ein Dienstleistungsunternehmen, das eine Website-Bereinigung professionell anbietet.

    Mehr als diese Hinweise zu geben, können wir für dich von hier aus nicht machen. Wir (alles freiwillige unbezahlte Helfer) geben Hilfe zur Selbsthilfe bei WordPress-Anwendungen.

    @hage hatte dir bereits eine auf Sicherheitsfragen spezialisierte Facebook-Gruppe genannt.

    Thread geschlossen.

Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)
  • Das Thema „Backdoor hack und auch der Host kann nicht helfen“ ist für neue Antworten geschlossen.

Themen-Schlagwörter

Ansichten