Neustart nach Mailpoet Hack

  • Zarathustra01

    (@zarathustra01)


    vor 11 Jahren, 10 Monaten

    Hallo,

    meine Seite wurde durch eine Schwachstelle im Plugin Mailpoet gehackt. (http://blog.sucuri.net/2014/07/mailpoet-vulnerability-exploited-in-the-wild-breaking-thousands-of-wordpress-sites.html)

    Da jede einzelne .php Datei infiziert ist und ich noch kein Backup hatte, werde ich einen kompletten Neustart machen.
    Ich hab jetzt zwar ein Backup von allen Dateien am Server und der Datenbank, werde davon aber zur Sicherheit nichts auf die Neuinstallation rüberziehen damit der Schadcode nicht übertragen wird.

    Meine Frage ist jetzt: Kann ich wenigstens mit der WP Export Funktion im Dashboard alle Beiträge und Seiten als .xml exportieren und bei der neuen Installation wieder importieren ohne dass ich befürchten muss dass hier auch Schadcode übertragen wird?
    Würde wenigstens etwas Zeit beim Neustart sparen.

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)
  • Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    vor 11 Jahren, 10 Monaten

    Inzwischen habe ich eine sehr ähnliche Malware in einem anderen Blog gesehen, in dem nie MailPoet zum Einsatz gekommen ist. Bei diesem Blog gab es auch einen Eintrag in der Datenbank-Tabelle users, den wir nicht zuordnen konnten. So gesehen würde ich von einer Wiederherstellung der Datenbank auch absehen.
    Zum xml-Export kann ich nichts verbindliches sagen.

    Thread-Starter Zarathustra01

    (@zarathustra01)

    vor 11 Jahren, 10 Monaten

    @pixolin: Hab gelesen, dass die Infizierung auch erfolgt wenn das Plugin inaktiv ist oder sich bei einer anderen Seite am selben Server befindet.

    Hab den Fremdeintrag als Adminuser in der Datenbank manuell gelöscht. Ist sie nun sauber?
    Bezweifle es, werde daher auch die Datenbank neu aufbauen.
    Mein Blog stand eh noch am Anfang.

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    vor 11 Jahren, 10 Monaten

    Dann gehe ich davon aus, dass du auch einen Eintrag ungeklärter Herkunft in der Users-Tabelle hattest?

    Thread-Starter Zarathustra01

    (@zarathustra01)

    vor 11 Jahren, 10 Monaten

    Ja. Genau diesen Eintrag in der users Tabelle hab ich gelöscht.
    Aber wie gesagt, bin mir trotzdem noch nicht sicher ob dadurch die Datenbank sauber ist.

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)

Das Thema „Neustart nach Mailpoet Hack“ ist für neue Antworten geschlossen.