Verfasste Forenbeiträge

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)
  • ComMotion

    (@werbeagenturcommotion)

    Wie wurde das Thema gelöst?

    Thread-Starter ComMotion

    (@werbeagenturcommotion)

    Kurzes Update: Auch nach zwei Tagen ist die Seite noch sicher und wurde nicht gehackt. Danke euch beiden nochmal für eure schnelle Hilfe. Ich hoffe, dass dieser Post auch anderen hilft dasselbe Problem zu lösen.

    Thread-Starter ComMotion

    (@werbeagenturcommotion)

    Wie du geschrieben hattest:

    @kitepascal

    Backdoor Code wird gern mal hinter dem öffnenden <?php platziert, weit nach rechts aus dem (im Editor) sichtbaren Bereich hinaus.

    Das war der entscheidende Hinweis. Danke dafür!

    Thread-Starter ComMotion

    (@werbeagenturcommotion)

    Super, danke. Ich habe es gefunden und eliminieren können. Ich hoffe damit bleibt die Website nun sicher. Ich ändere nochmal alle Passwörter und berichte euch in ein paar Tagen nochmal über den aktuellen Stand.

    Ein fettes Dankeschön an euch beiden. Ich hoffe, dass auch andere hiervon profitieren können.

    Thread-Starter ComMotion

    (@werbeagenturcommotion)

    Danke ihr beiden. Die Firewall nehme ich, falls ich die Backdoor nicht finden sollte. Die suche ich jetzt aber zuerst.

    Ich habe eine Seite von dem Server auf einen anderen Server umgezogen und dabei nicht nur eine frische WordPress Installation verwendet sondern auch alle Plugins und Themes neu installiert und bin darüber hinaus mit einer ähnlichen Anleitung wie die von @pixolin vorgegangen. Ich habe hierbei einiges bereinigt bekommen und habe am Ende nochmal mit dem Security Plugin Wordfence alles überprüft. Dennoch wird die Seite gehackt.

    @kitepascal Das Analyse Tool sieht interessant aus. Folgende Ergebnisse (Auszug):

    Bedrohliche GET Requests
    [14/Mar/2020:07:37:57 +0100] /?action=duplicator_download&file=../wp-config.php 301
    [14/Mar/2020:07:37:59 +0100] /?action=duplicator_download&file=..%2Fwp-config.php 200
    [15/Mar/2020:11:24:46 +0100] /wp-config.php?aam-media=1 200
    [14/Mar/2020:01:44:33 +0100] /?action=duplicator_download&file=../wp-config.php 301
    [14/Mar/2020:01:44:43 +0100] /?action=duplicator_download&file=..%2Fwp-config.php 200
    [15/Mar/2020:20:50:06 +0100] /wp-config.php?aam-media=1 200
    [12/Mar/2020:03:49:51 +0100] /wp-config.php~ 301
    [12/Mar/2020:03:50:52 +0100] /wp-config.php.save 301
    [12/Mar/2020:03:51:30 +0100] /wp-config.php_bak 301
    [12/Mar/2020:03:52:01 +0100] /wp-config.bak 301
    [12/Mar/2020:03:52:30 +0100] /wp-config.php.bak 301
    [12/Mar/2020:03:52:57 +0100] /wp-config.save 301
    [12/Mar/2020:03:53:29 +0100] /wp-config.old 301
    [12/Mar/2020:03:53:55 +0100] /wp-config.php.old 301
    [12/Mar/2020:03:54:18 +0100] /wp-config.php.orig 301
    [12/Mar/2020:03:54:42 +0100] /wp-config.orig 301
    [12/Mar/2020:03:55:06 +0100] /wp-config.php.original 301
    [12/Mar/2020:03:55:29 +0100] /wp-config.original 301
    [15/Mar/2020:19:25:08 +0100] /wp-configs 301
    [15/Mar/2020:19:25:24 +0100] /wp-config.php- 301
    [15/Mar/2020:19:25:37 +0100] /wp-config.php* 301
    [15/Mar/2020:19:25:40 +0100] /wp-config.php+ 301
    [15/Mar/2020:19:25:45 +0100] /wp-config.php.o 301

    Was sagt mir das jetzt?

    • Diese Antwort wurde geändert vor 4 Jahren von ComMotion.
Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)