torbenrei

Verfasste Forenbeiträge

Ansicht von 3 Antworten - 1 bis 3 (von insgesamt 3)
  • Forum: Installation
    Als Antwort auf: Merkwürdige WordPress Version mit integrierten DB Daten
    Thread-Starter torbenrei

    (@torbenrei)

    vor 1 Jahr, 9 Monaten

    Hallo zusammen, ich bekam gestern eine Mail von einem Mann aus Tschechien, der ebenfalls betroffen war aber den Typ selbst hacken konnte. Allein in der DB die er gefunden hatte, waren dutzende Webseiten betroffen.

    Die Täter gehen wohl so vor: Die schauen, wo gerade SSL Zertifikate installiert wurden und lassen einen Bot ständig checken, ob WP hochgeladen wurde. Sobald passiert hinterlegt er seine DB Daten. Wenn dann der Seiteninhaber später WP installieren möchte, dann sieht er direkt den zweiten Schritt mit Webseiten-Namen und Usernamen usw. — wenn man nicht aufpasst, dann fällt es ggf. nicht auf oder erst zu spät.

    Das Learning der Woche: auf jeden Fall immer erst das Verzeichnis per htaccess schützen und danach alles hochladen, selbst wenn man es sofort nach dem Hochladen installieren würde.. die sind echt schnell.

    Danke und liebe Grüße!

    Forum: Installation
    Als Antwort auf: Merkwürdige WordPress Version mit integrierten DB Daten
    Thread-Starter torbenrei

    (@torbenrei)

    vor 1 Jahr, 9 Monaten

    Hey, da war keine wp-config enthalten. Der Ordner mit den WordPress Files war „wordpress 13.49.17“ benannt, was ich merkwürdig finde, da der ja eigentlich immer nur „wordpress“ heißt. Ich nutze File-Zilla.

    Die Domain wurde neu registriert. Vielleicht ist es wirklich so, dass sich jemand auf neu registrierte Domains stürzt und darauf warten, bis WordPress hochgeladen wurde und dort die externe DB einträgt? Dann wäre es doch so, wenn ich es aufrufe, wurde der erste Schritt (also alle DB Daten usw) gespeichert, die WP-Config generiert und man landet automatisch schon im zweiten Schritt, wo man den Titel und Nutzer eingeben muss?

    Forum: Installation
    Als Antwort auf: Merkwürdige WordPress Version mit integrierten DB Daten
    Thread-Starter torbenrei

    (@torbenrei)

    vor 1 Jahr, 9 Monaten

    Das ist definitiv nicht von meinem Hoster gewesen.. Die würden bei einer One-Click auch nicht so extrem softe Passwörter und User vergeben.

    Wie gesagt: Ich habe die Version hier heruntergeladen und anschließend auf meinem Webspace (Strato) hochgeladen und die Installation angestoßen. Die One-Click Installationen nutze ich nicht.

    Die IP-Adresse des DB Servers lautet 199.247.1.121.

Ansicht von 3 Antworten - 1 bis 3 (von insgesamt 3)