ABAKUS

MonikaTS hat geschrieben:1. hast du die Permalinks erneuert ?

2. Passwörter zu FTP +Domainverwaltung ändern, gleich, nicht erst Morgen


+++++++++++
3. sind alle Domains auf dem selben FTP?

4, wenn das alles so ist => gehackt , aus Maus, alles jungfräulich frisch machen , wenn du bei WP damit Probleme hast oder nicht weißt wie es bis ins kleinste Tüpfelchen geht, kannst mich ruhig via PN kontaktieren,

Permalinks nicht geändert.

Werde gleich das FTP Pw ändern, ja auf diesem Webspace haben alle Domains den gleichen FTP Zugang.

Trifft wohl Punkt 4



Danke für deine Info.

Gruss

Kannst du mal eine Auflistung deiner Plugins und Theme(s) machen?

Fast alle unsere Blogs sind heute ebenfalls gehackt - der Code ist der gleiche wie oben schon gepostet.

Hat schon jemand etwas herausgefunden?

Das sind unsere Plugins:
Akismet
cbnet Ping Optimizer
Fixed Size of Uploaded Images & No Thumbnails
Get Recent Comments
Sociable Zyblog Edition
Target Blank In Posts And Comments
the_excerpt Reloaded

und - keine hat eine Idee zur Vermeidung in Zukunft oder Lösungsansätze?

Wir können uns immer noch nicht ganz erklären, wie es dazu kommen konnte.
Es wurden viele unserer Blogs und Seiten gehackt, was auf einen keylogger oder etwas ähnliches hindeutet, daß FTP-Passwörter ermittelt (wir arbeiten mit filezilla).

ABER was dagegen spricht: es sind eben nicht alle unsere Seiten und Blogs betroffen. Vor Jahren hatten wir schon mal so einen Keylogger und damals waren wirklich ALLE Seiten betroffen.

Momentan sind wir dabei, alle FTP-Passwörter zu ändern und die Daten neu hochzuladen, jedoch würden wir den ganzen Vorgang gerne auch besser verstehen, um in Zukunft sowas zu verhindern.

Es kann auch nicht an einer veralteten Wordpress-Version gelegen haben, denn auch unser ganz neuen Blog mit neuester Version ist betroffen.

Ich denke Wordpress ist generell ziemlich gefährdet einem Hacker zum Opfer zu fallen, auch wenn öfter neue Updates eingespielt werden.

Hier meine Plugins:

Adminimize
Akismet (deaktiviert)
All in One SEO Pack
Antispam
Draft Notifier
Google XML Sitemaps
Hello Dolly
Nofollow Case by Case
Register Plus
WP-PostRatings
WP-PostViews
WP-Stats
WP-UserOnline
WP Pending Post Notifier Plus
WP Permalauts

Das Script wurde unter anderem in einer htaccess hinterlegt, bzw mit hinzugefügt.

Gruss

nee WP ist nicht hacker anfälliger als andere

immerhin verwenden mehr als 50% aller Websites, die ein CMS verwenden WP

meist liegt der Grund eines Hackangriffs an leicht erfassbaren Passwörtern, das schreib ich nicht so gern ist aber so


wäre nur WP gehackt gewesen, dann hätt es deine anderen Seiten nicht erwischt, es wurde der ftp gehackt,

nur wer die Lücke richtig erkennt, kann sie gut genug sichern,

MonikaTS hat geschrieben:

wäre nur WP gehackt gewesen, dann hätt es deine anderen Seiten nicht erwischt, es wurde der ftp gehackt,

nur wer die Lücke richtig erkennt, kann sie gut genug sichern,

Hab jetzt das Pw für FTP abgeändert.

Könnte der Hack mit einer alten Version von Filezilla zusammen hängen?

Ich bin immer etwas faul mit den ganzen Updates.....

Gruss

Hast du deinen Rechner schon komplett durchgecheckt?

Das Problem mit Filezilla ist, daß eine Art History im Klartext gespeichert wird, solange man es in Standardeinstellung betreibt. Liest irgendwelche Malware die ungeschützte Datei aus, hast Du den Salat.

Ja Filezilla ist sehr anfällig..

Man kann die ganzen Servereinstellungen auch einfach per XML exportieren, da werden dann die PW und Zugänge schön säuberlich abgelichtet..
Aber an einer alten Version kann es eigentlich nicht liegen.

jabbadu hat geschrieben:Ja Filezilla ist sehr anfällig..

Man kann die ganzen Servereinstellungen auch einfach per XML exportieren, da werden dann die PW und Zugänge schön säuberlich abgelichtet..
Aber an einer alten Version kann es eigentlich nicht liegen.

Darf ich fragen, wie du das mit Filezilla und den Zugangsdaten genau machst? Ich habe in den Einstellungen nämlich nur angkreuzt "Passwörter nicht speichern"

Hab die Seite jetzt in der Nacht neu eingerichtet, funktioniert wieder.

Alle Artikel wieder online.

Hast du deinen Rechner schon komplett durchgecheckt?

Werde ich noch machen.

Internet läuft bei mir fast nur über dieses Tool:

www.sandboxie.com

Trotzdem kann natürlich was drauf sein.

Gruss