Wordpress Hacker ertappt
Grent 24.01.2011 - 20:17 1825 4
Grent
Big d00d
|
Durch einen großen Zufall hab ich einen Wordpress Hacker ertappt: er hatte einen kleinen Fehler im Code. Was hat er gemacht?In die index.php ein iFrame gesetzt mit 1x1 und einer URL. Wäre der Code nicht fehlerhaft, wäre mir das wohl nie aufgefallen. Wohin führt die URL?Zu einer amerikanischen Seite ohne Impressum! Haben die Amis nicht dieses Gesetz zum verpflichtenden Impressum? Wie hat er es gemacht?Der Webspace ist etwa eine Woche alt. Kann es sein, dass ein Wordpress-Plugin oder -Theme dazu fähig ist, jemandem Zugriff zur index.php zu gewähren, bzw. diese selbst zu ändern? Ich würde natürlich gerne einen Zusammenhang zwischen der URL und einem Plugin herstellen. Leider ergibt die WHOIS Abfrage, dieses hier: http://privacyprotect.org/ ("WHOIS privacy solutions for domain name owners") Ich fühl mich ein bisserl hilflos ... Dass jemand sich Zugriff zum FTP verschafft hat, schließe ich aus. Soll ich was tun? Kann ich was tun? (Plugins, die ich bei dieser WP-Installation zum allerersten Mal benutzt habe, habe ich gelöscht)
|
Rektal
Here to stay
|
FTP kannst im Protokoll deines Hosters prüfen lassen.
Nur weil der Webspace eine Woche alt ist, heißt das nicht das die Software aktuell ist.
Wenn du dem auf den Grund gehen willst, musst dir von allen Komponenten die Versionsnummer notieren die du installiert hast/hattest und die Wordpress inkl. Plugin Security-Bulletins durchgehen.
|
quilty
Ich schau nur
|
Gab es nicht vor 1 oder 2 Wochen einen langen Artikel darüber, was passiert wenn man einen Theme von den ersten 10 Google-Ergebnissen bei der Suche nach "Free Wordpress Theme" installiert? Ich glaub bei 8 von 10 waren irgendwelche mehr oder weniger gut versteckte "Zusatzfeatures" dabei. Kann leicht sein, dass dies bei deinem auch der Fall ist. /e/ gefunden: wpmu.org | Why You Should Never Search For Free WordPress Themes in Google or Anywhere Elsewar glaub ich mal im codeplex newsletter verlinkt oder so.
Bearbeitet von quilty am 25.01.2011, 12:38
|
Grent
Big d00d
|
@Rektal: Es war tatsächlich FTP Zugriff (eine ital. IP ...). Frage ist nur, liegts am Provider oder an mir (trojan usw.). Ich werd wiedermal alles ganz genau checken.
@quilty: Arg, ich hatte das Theme zwar von der WP-Seite selbst, aber schlimm, schlimm, was da so einfach möglich ist ...
|
Rektal
Here to stay
|
Es ist eine grundsätzliche Sache, wie man sich im Internet verhällt.
Regel #1: don't trust anything or anyone Regel #2: siehe Regel #1
|