Verfasste Forenbeiträge

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 27)
  • Thread-Starter misterairbrush

    (@misterairbrush)

    Ist schon mal nicht schlecht. Wenn man nun noch die Scripte an sich sehen könnte. Diese Amazonloginversuche nerven. So langsam habe ich die ganzen IP Blöcke aus Ohio blockiert.

    Thread-Starter misterairbrush

    (@misterairbrush)

    Das ganze sieht aus wie ein cronjob der unregelmässig aufgerufen wird. Wo speichert Wp so etwas ab?

    Thread-Starter misterairbrush

    (@misterairbrush)

    Askimet wurde durch das überspielen mit Originaldateien installiert. Ist schon gelöscht.
    Sucuri ist ebenfalls wieder weg weil es ohne käuflichen API Key offensichtlich nicht viel bringt.
    Habe in der Datenbank etwas gefunden was passen könnte. WordPress blog.header.php SQL injection
    Leider steht da nur das man den WP Patch einspielen sollte. Da ich die Updates ständig gemacht habe sollte das der Fall sein. Probleme fingen erst mit den ganzen Updates an.
    Leider gibt es in der Datenbank kaum Hinweise auf den verwendeten Code so das man immer auf irgendwelche Tools angewiesen ist und die betroffenen Dateien nicht findet.
    Blöderweise nimmt Borlabs Cache die falschen URLs auch in den Cache auf so das man die Datenbank auch ständig ändern muss.
    Wenn die ganzen Tools versagen muss man selber suchen. Da die Probleme mit Aktualisierungen anfingen scheint das ein neues Problem zu sein.

    Thread-Starter misterairbrush

    (@misterairbrush)

    Macht viel Sinn die URL auch noch öffentlich zu machen und noch mögliche Angreifer zu informieren. Im Frondend merkt man nichts.
    Websitebericht hatte ich die Tage schon gepostet.
    WP sagt gut. Gibt es keine Datenbank in denen bekannt Lücken und Symptome gespeichert werden? Man kann ja nicht jede Datei absuchen bei so einem zerklüfteten System.

    
    ### wp-core ###
    
    version: 5.8.2
    site_language: de_DE
    user_language: de_DE
    timezone: Europe/Berlin
    permalink: /%postname%.html
    https_status: true
    multisite: false
    user_registration: 0
    blog_public: 1
    default_comment_status: open
    environment_type: production
    user_count: 1
    dotorg_communication: true
    
    ### wp-paths-sizes ###
    
    wordpress_path: /var/www/clients/client1/web3/web
    wordpress_size: 3,02 GB (3239393848 bytes)
    uploads_path: /var/www/clients/client1/web3/web/wp-content/uploads
    uploads_size: 1,10 GB (1179701820 bytes)
    themes_path: /var/www/clients/client1/web3/web/wp-content/themes
    themes_size: 50,74 MB (53208576 bytes)
    plugins_path: /var/www/clients/client1/web3/web/wp-content/plugins
    plugins_size: 56,57 MB (59316170 bytes)
    database_size: 94,16 MB (98733069 bytes)
    total_size: 4,31 GB (4630353483 bytes)
    
    ### wp-active-theme ###
    
    name: Catch Responsive (catch-responsive)
    version: 2.8
    author: Catch Themes
    author_website: https://catchthemes.com/
    parent_theme: none
    theme_features: core-block-patterns, widgets-block-editor, automatic-feed-links, post-thumbnails, menus, post-formats, custom-background, editor-style, title-tag, custom-logo, wp-block-styles, editor-styles, align-wide, responsive-embeds, editor-font-sizes, editor-color-palette, custom-header, widgets
    theme_path: /var/www/clients/client1/web3/web/wp-content/themes/catch-responsive
    auto_update: Deaktiviert
    
    ### wp-themes-inactive (4) ###
    
    Catch Responsive: version: 2.6.2, author: Catch Themes, Automatische Aktualisierungen deaktiviert
    Twenty Nineteen: version: 2.1, author: WordPress-Team, Automatische Aktualisierungen deaktiviert
    Twenty Twenty: version: 1.8, author: WordPress-Team, Automatische Aktualisierungen deaktiviert
    Twenty Twenty-One: version: 1.4, author: WordPress-Team, Automatische Aktualisierungen deaktiviert
    
    ### wp-plugins-active (24) ###
    
    Advanced Editor Tools (previously TinyMCE Advanced): version: 5.6.0, author: Automattic, Automatische Aktualisierungen deaktiviert
    Akismet Anti-Spam: version: 4.2.1, author: Automattic, Automatische Aktualisierungen deaktiviert
    Anti-Malware Security and Brute-Force Firewall: version: 4.20.92, author: Eli Scheetz, Automatische Aktualisierungen deaktiviert
    Borlabs Cache: version: 1.6.4, author: Benjamin A. Bornschein, Borlabs, Automatische Aktualisierungen deaktiviert
    Bulk Media Register: version: 1.25, author: Katsushi Kawamori, Automatische Aktualisierungen deaktiviert
    Classic Editor: version: 1.6.2, author: WordPress Contributors, Automatische Aktualisierungen deaktiviert
    Contact Form 7: version: 5.5.2, author: Takayuki Miyoshi, Automatische Aktualisierungen deaktiviert
    Disable Gutenberg: version: 2.5.1, author: Jeff Starr, Automatische Aktualisierungen deaktiviert
    Enhanced Media Library: version: 2.8.8, author: wpUXsolutions, Automatische Aktualisierungen deaktiviert
    Exploit Scanner: version: 1.5.2, author: Automattic, Automatische Aktualisierungen deaktiviert
    Flamingo: version: 2.2.2, author: Takayuki Miyoshi, Automatische Aktualisierungen deaktiviert
    GDPR Cookie Consent: version: 2.0.6, author: WebToffee, Automatische Aktualisierungen deaktiviert
    Menu Icons: version: 0.12.9, author: ThemeIsle, Automatische Aktualisierungen deaktiviert
    Post Video Metabox: version: 2.0.0, author: palagornp, Automatische Aktualisierungen deaktiviert
    Post Views Counter: version: 1.3.9, author: Digital Factory, Automatische Aktualisierungen deaktiviert
    reCaptcha by BestWebSoft: version: 1.66, author: BestWebSoft, Automatische Aktualisierungen deaktiviert
    Simple Lightbox: version: 2.8.1, author: Archetyped, Automatische Aktualisierungen deaktiviert
    Sucuri Security - Auditing, Malware Scanner and Hardening: version: 1.8.30, author: Sucuri Inc., Automatische Aktualisierungen deaktiviert
    Wordfence Security: version: 7.5.7, author: Wordfence, Automatische Aktualisierungen deaktiviert
    WP Editor: version: 1.2.7, author: Benjamin Rojas, Automatische Aktualisierungen deaktiviert
    WP Media folders: version: 1.1.10, author: Damien Barrère, Automatische Aktualisierungen deaktiviert
    Yoast SEO: version: 17.6, author: Team Yoast, Automatische Aktualisierungen deaktiviert
    Yoast Test Helper: version: 1.15, author: Team Yoast, Automatische Aktualisierungen deaktiviert
    YotuWP - YouTube Gallery: author: (undefined), version: 1.3.4.5, Automatische Aktualisierungen deaktiviert
    
    ### wp-plugins-inactive (2) ###
    
    Block Logic: version: 1.0.3, author: Sascha Paukner, Automatische Aktualisierungen deaktiviert
    WP Statistics: version: 13.1.2, author: VeronaLabs, Automatische Aktualisierungen deaktiviert
    
    ### wp-media ###
    
    image_editor: WP_Image_Editor_GD
    imagick_module_version: Nicht verfügbar
    imagemagick_version: Nicht verfügbar
    imagick_version: Nicht verfügbar
    file_uploads: File uploads is turned off
    post_max_size: 20M
    upload_max_filesize: 20M
    max_effective_size: 20 MB
    max_file_uploads: 50
    gd_version: 2.2.5
    gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM
    ghostscript_version: 9.27
    
    ### wp-server ###
    
    server_architecture: Linux 4.19.0-18-amd64 x86_64
    httpd_software: Apache
    php_version: 7.3.31-2+0~20211022.89+debian10~1.gbp745ac7 64bit
    php_sapi: cgi-fcgi
    max_input_variables: 1000
    time_limit: 120
    memory_limit: 128M
    admin_memory_limit: 256M
    max_input_time: 60
    upload_max_filesize: 20M
    php_post_max_size: 20M
    curl_version: 7.64.0 OpenSSL/1.1.1d
    suhosin: false
    imagick_availability: false
    pretty_permalinks: true
    htaccess_extra_rules: true
    
    ### wp-database ###
    
    extension: mysqli
    server_version: 10.3.31-MariaDB-0+deb10u1-log
    client_version: mysqlnd 5.0.12-dev - 20150407 - $Id: 7cc7cc96e675f6d72e5cf0f267f48e167c2abb23 $
    
    ### wp-constants ###
    
    WP_HOME: undefined
    WP_SITEURL: undefined
    WP_CONTENT_DIR: /var/www/clients/client1/web3/web/wp-content
    WP_PLUGIN_DIR: /var/www/clients/client1/web3/web/wp-content/plugins
    WP_MEMORY_LIMIT: 40M
    WP_MAX_MEMORY_LIMIT: 256M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: false
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: true
    WP_CACHE: false
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_LOCAL_DEV: undefined
    DB_CHARSET: utf8mb4
    DB_COLLATE: undefined
    
    ### wp-filesystem ###
    
    wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable
    
    
    • Diese Antwort wurde geändert vor 2 Jahren, 7 Monaten von misterairbrush.
    Thread-Starter misterairbrush

    (@misterairbrush)

    .htaccess bringt nix.
    Irgendwo ist ein Aufruf der den Eintrag in der Datenbank ändert.
    Die ganzen empfohlenen Tools bereits getestet.
    Installiert sind
    Anti-Malware-Sicherheit und Brute-Force-Firewall
    Exploit Scanner
    Sucuri Security – Auditing, Malware Scanner and Hardening
    Wordfence Security

    Durchsucht wurden
    Apache Logs
    Web Logs
    Mysql logs

    Systemdateien wurden komplett ersetzt.

    • Diese Antwort wurde geändert vor 2 Jahren, 7 Monaten von misterairbrush.
    Thread-Starter misterairbrush

    (@misterairbrush)

    Passwörter sind geändert. Dennoch wird die siteurl in der wp datenbank ständig geändert.
    Suche schon überall ob das auch noch jemand anderes betrifft. Ansonsten wird nichts verändert. Die URL zeigt auch nur auf Domains oder subdomains die auf dem server mal konnektiert waren. Logfiles geben nicht viel her ausser das ein post auf wp_login mit den fehlerhaften site urls ausgeführt werden.
    In der wp_login ist aber nichts geändert. Habe sie auch nochmal gegen die Originale neu heruntergeladene ausgetauscht.
    Der Core und alle plugins sind aktuell.

    • Diese Antwort wurde geändert vor 2 Jahren, 7 Monaten von misterairbrush.
    Thread-Starter misterairbrush

    (@misterairbrush)

    Ist eindeutig eine Attacke.
    Habe Logs für die DB aktiviert und nach einer Änderung an der WP Datenbank eine IP gefunden. Diese ist bekannt für Attacken und wohl schon gemeldet
    https://www.abuseipdb.com/check/190.120.253.214
    Könnte ich das Passwort ändern so das WP die Datenbank dann auch ansprechen kann wäre die Lücke dicht.

    Thread-Starter misterairbrush

    (@misterairbrush)

    Ist nicht gelöst. Da hat sich wohl eine WP Sicherheitslücke aufgetan.
    Kann es sein das man das Datenbankpasswort nachträglich bei WP nicht mehr ändern kann?
    Sobald man den DB User ein neues Passwort vergibt und dieses in den wp-config einträgt hat man keine Verbindung mehr zur Datenbank.

    • Diese Antwort wurde geändert vor 2 Jahren, 7 Monaten von misterairbrush.
    Thread-Starter misterairbrush

    (@misterairbrush)

    Ok fehler gefunden. In der DB unter wp_options ändert sich die siteurl 1
    ständig. Die Fehler tauchen auf wenn sich die site URL änder.
    ändere ich das Passwort der Datenbank und in der wp-config
    kann keine Verbindung zur Datenbank aufgebaut werden.
    Wird das DB passwort noch sonstwo gespeichert?

    • Diese Antwort wurde geändert vor 2 Jahren, 7 Monaten von misterairbrush.
    Forum: Allgemeine Fragen
    Als Antwort auf: kein Einloggen möglich

    Vielleicht hilft das.
    https://www.php-rocks.de/thema/65-cannot-add-modify-header-information-headers-already-sent.html
    Wenn Du via FTP rankommst schau in der Datei unter Zeile 210 nach.

    War übrigens ein schöner Hund der Larry.

    Forum: Allgemeine Fragen
    Als Antwort auf: Arrayfehler bekannt?
    Thread-Starter misterairbrush

    (@misterairbrush)

    Der letzte Fehler liegt an der fehlenden Tabelle die nur in der kostenpflichtigen Version existiert. Fehler in den Logs abfangen haben die wohl vergessen.
    Danke nochmals an die Moderatoren Bego Mario Garde und Hans-Gerd Gerhards für die Tipps.

    Forum: Allgemeine Fragen
    Als Antwort auf: Arrayfehler bekannt?
    Thread-Starter misterairbrush

    (@misterairbrush)

    Erste Fehler mit den directive ist über die apache2 config behoben.

    Jetzt noch.
    WordPress-Datenbank-Fehler Table 'c1wordpress.wp_yoast_prominent_words' doesn't exist f\xc3\xbcr Abfrage TRUNCATE TABLE wp_yoast_prominent_words von do_action('admin_post_wordpress-seo-feature-reset'), WP_Hook->do_action, WP_Hook->apply_filters, Yoast\\WP\\Test_Helper\\WordPress_Plugin_Features->handle_reset_feature, Yoast\\WP\\Test_Helper\\WordPress_Plugin_Features->reset_feature, Yoast\\WP\\Test_Helper\\WordPress_Plugins\\Yoast_SEO->reset_feature, Yoast\\WP\\Test_Helper\\WordPress_Plugins\\Yoast_SEO->reset_indexables, Yoast\\WP\\Test_Helper\\WordPress_Plugins\\Yoast_SEO->reset_prominent_words_calculation, referer: https://meinedomain.de/wp-admin/tools.php?page=yoast-test-helper

    scheint yoast ein table nicht angelegt zu haben.

    Forum: Allgemeine Fragen
    Als Antwort auf: Arrayfehler bekannt?
    Thread-Starter misterairbrush

    (@misterairbrush)

    Yoast helper scheint zu funktioneren. Errorlog bleibt ruhig.
    2 Fehler sind noch drin.

    Cannot serve directory /var/www/meinedomain.de/web/wp-admin/maint/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm,index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm,standard_index.html) found, and server-generated directory index forbidden by Options directive
    [Tue Nov 16 12:12:49.075843 2021] [fcgid:warn] [pid 6637:tid 139857280673536] [client 93.211.144.207:58433] mod_fcgid: stderr: WordPress-Datenbank-Fehler Table 'c1wordpress.wp_yoast_prominent_words' doesn't exist f\xc3\xbcr Abfrage TRUNCATE TABLE wp_yoast_prominent_words von do_action('admin_post_wordpress-seo-feature-reset'), WP_Hook->do_action, WP_Hook->apply_filters, Yoast\\WP\\Test_Helper\\WordPress_Plugin_Features->handle_reset_feature, Yoast\\WP\\Test_Helper\\WordPress_Plugin_Features->reset_feature, Yoast\\WP\\Test_Helper\\WordPress_Plugins\\Yoast_SEO->reset_feature, Yoast\\WP\\Test_Helper\\WordPress_Plugins\\Yoast_SEO->reset_indexables, Yoast\\WP\\Test_Helper\\WordPress_Plugins\\Yoast_SEO->reset_prominent_words_calculation, referer: https://meinedomain.de/wp-admin/tools.php?page=yoast-test-helper
    Forum: Allgemeine Fragen
    Als Antwort auf: Arrayfehler bekannt?
    Thread-Starter misterairbrush

    (@misterairbrush)

    Konnte die Tabelle wp_users nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

    Die Tabelle wp_usermeta ist in Ordnung.

    Konnte die Tabelle wp_usermeta nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

    Die Tabelle wp_posts ist in Ordnung.

    Konnte die Tabelle wp_posts nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

    Die Tabelle wp_comments ist in Ordnung.

    Konnte die Tabelle wp_comments nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

    Die Tabelle wp_links ist in Ordnung.

    Konnte die Tabelle wp_links nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

    Die Tabelle wp_options ist in Ordnung.

    Konnte die Tabelle wp_options nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

    Die Tabelle wp_postmeta ist in Ordnung.

    Konnte die Tabelle wp_postmeta nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

    Die Tabelle wp_terms ist in Ordnung.

    Konnte die Tabelle wp_terms nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

    Die Tabelle wp_term_taxonomy ist in Ordnung.

    Konnte die Tabelle wp_term_taxonomy nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

    Die Tabelle wp_term_relationships ist in Ordnung.

    Konnte die Tabelle wp_term_relationships nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

    Die Tabelle wp_termmeta ist in Ordnung.

    Konnte die Tabelle wp_termmeta nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

    Die Tabelle wp_commentmeta ist in Ordnung.

    Konnte die Tabelle wp_commentmeta nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

    Forum: Allgemeine Fragen
    Als Antwort auf: Arrayfehler bekannt?
    Thread-Starter misterairbrush

    (@misterairbrush)

    Die Fehler wurden nur im Backend angezeigt. Die Auflistung der Seiten und Beiträge blieb leer. Nach abschalten von Yoast geht das wieder.

    Im Log immer wieder dieser Fehler. Hatte erst Update gemacht.
    Yoast weg und Ruhe ist.
    [Sat Nov 13 22:39:08.856053 2021] [proxy_fcgi:error] [pid 2646:tid 140569254790912] [client 66.249.70.94:36742] AH01071: Got error 'PHP message: WordPress-Datenbank-Fehler Unknown column 'estimated_reading_time_minutes' in 'field list' f\xc3\xbcr Abfrage INSERT INTOwp_yoast_indexable(object_type,object_id,object_sub_type,permalink,primary_focus_keyword_score,readability_score,is_cornerstone,is_robots_noindex,is_robots_nofollow,is_robots_noimageindex,is_robots_noarchive,is_robots_nosnippet,open_graph_image,open_graph_image_id,open_graph_image_source,open_graph_image_meta,twitter_image,twitter_image_id,twitter_image_source,primary_focus_keyword,canonical,title,description,breadcrumb_title,open_graph_title,open_graph_description,twitter_title,twitter_description,estimated_reading_time_minutes,author_id,post_parent,number_of_pages,post_status,is_protected,is_public,has_public_posts,blog_id,schema_page_type,schema_article_type,version,has_ancestors,permalink_hash,created_at,updated_at) VALUES ('post', '29...'

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 27)