Wordpress Hacker ertappt

Grent

Big d00d

Registered: Jun 2002
Location: Austria
Posts: 257

24.01.2011 - 20:17

Durch einen großen Zufall hab ich einen Wordpress Hacker ertappt: er hatte einen kleinen Fehler im Code.

Was hat er gemacht?
In die index.php ein iFrame gesetzt mit 1x1 und einer URL.
Wäre der Code nicht fehlerhaft, wäre mir das wohl nie aufgefallen.

Wohin führt die URL?
Zu einer amerikanischen Seite ohne Impressum!
Haben die Amis nicht dieses Gesetz zum verpflichtenden Impressum?

Wie hat er es gemacht?
Der Webspace ist etwa eine Woche alt. Kann es sein, dass ein Wordpress-Plugin oder -Theme dazu fähig ist, jemandem Zugriff zur index.php zu gewähren, bzw. diese selbst zu ändern?

Ich würde natürlich gerne einen Zusammenhang zwischen der URL und einem Plugin herstellen. Leider ergibt die WHOIS Abfrage, dieses hier: http://privacyprotect.org/ ("WHOIS privacy solutions for domain name owners")

Ich fühl mich ein bisserl hilflos ...
Dass jemand sich Zugriff zum FTP verschafft hat, schließe ich aus.

Soll ich was tun? Kann ich was tun?

(Plugins, die ich bei dieser WP-Installation zum allerersten Mal benutzt habe, habe ich gelöscht)

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4439

25.01.2011 - 12:30

FTP kannst im Protokoll deines Hosters prüfen lassen.

Nur weil der Webspace eine Woche alt ist, heißt das nicht das die Software aktuell ist.

Wenn du dem auf den Grund gehen willst, musst dir von allen Komponenten die Versionsnummer notieren die du installiert hast/hattest und die Wordpress inkl. Plugin Security-Bulletins durchgehen.

quilty

Ich schau nur

Registered: Jul 2005
Location: 4202
Posts: 2995

25.01.2011 - 12:35

Gab es nicht vor 1 oder 2 Wochen einen langen Artikel darüber, was passiert wenn man einen Theme von den ersten 10 Google-Ergebnissen bei der Suche nach "Free Wordpress Theme" installiert?
Ich glaub bei 8 von 10 waren irgendwelche mehr oder weniger gut versteckte "Zusatzfeatures" dabei.

Kann leicht sein, dass dies bei deinem auch der Fall ist.

/e/ gefunden: wpmu.org | Why You Should Never Search For Free WordPress Themes in Google or Anywhere Else

war glaub ich mal im codeplex newsletter verlinkt oder so.

Bearbeitet von quilty am 25.01.2011, 12:38

Grent

Big d00d

Registered: Jun 2002
Location: Austria
Posts: 257

25.01.2011 - 16:32

@Rektal:
Es war tatsächlich FTP Zugriff (eine ital. IP ...).
Frage ist nur, liegts am Provider oder an mir (trojan usw.). Ich werd wiedermal alles ganz genau checken.

@quilty:
Arg, ich hatte das Theme zwar von der WP-Seite selbst, aber schlimm, schlimm, was da so einfach möglich ist ...

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4439

25.01.2011 - 18:05

Es ist eine grundsätzliche Sache, wie man sich im Internet verhällt.

Regel #1: don't trust anything or anyone
Regel #2: siehe Regel #1

Grent Big d00d Registered: Jun 2002 Location: Austria Posts: 257	24.01.2011 - 20:17 Durch einen großen Zufall hab ich einen Wordpress Hacker ertappt: er hatte einen kleinen Fehler im Code. Was hat er gemacht? In die index.php ein iFrame gesetzt mit 1x1 und einer URL. Wäre der Code nicht fehlerhaft, wäre mir das wohl nie aufgefallen. Wohin führt die URL? Zu einer amerikanischen Seite ohne Impressum! Haben die Amis nicht dieses Gesetz zum verpflichtenden Impressum? Wie hat er es gemacht? Der Webspace ist etwa eine Woche alt. Kann es sein, dass ein Wordpress-Plugin oder -Theme dazu fähig ist, jemandem Zugriff zur index.php zu gewähren, bzw. diese selbst zu ändern? Ich würde natürlich gerne einen Zusammenhang zwischen der URL und einem Plugin herstellen. Leider ergibt die WHOIS Abfrage, dieses hier: http://privacyprotect.org/ ("WHOIS privacy solutions for domain name owners") Ich fühl mich ein bisserl hilflos ... Dass jemand sich Zugriff zum FTP verschafft hat, schließe ich aus. Soll ich was tun? Kann ich was tun? (Plugins, die ich bei dieser WP-Installation zum allerersten Mal benutzt habe, habe ich gelöscht)
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4439	25.01.2011 - 12:30 FTP kannst im Protokoll deines Hosters prüfen lassen. Nur weil der Webspace eine Woche alt ist, heißt das nicht das die Software aktuell ist. Wenn du dem auf den Grund gehen willst, musst dir von allen Komponenten die Versionsnummer notieren die du installiert hast/hattest und die Wordpress inkl. Plugin Security-Bulletins durchgehen.
quilty Ich schau nur Registered: Jul 2005 Location: 4202 Posts: 2995	25.01.2011 - 12:35 Gab es nicht vor 1 oder 2 Wochen einen langen Artikel darüber, was passiert wenn man einen Theme von den ersten 10 Google-Ergebnissen bei der Suche nach "Free Wordpress Theme" installiert? Ich glaub bei 8 von 10 waren irgendwelche mehr oder weniger gut versteckte "Zusatzfeatures" dabei. Kann leicht sein, dass dies bei deinem auch der Fall ist. /e/ gefunden: wpmu.org \| Why You Should Never Search For Free WordPress Themes in Google or Anywhere Else war glaub ich mal im codeplex newsletter verlinkt oder so. Bearbeitet von quilty am 25.01.2011, 12:38
Grent Big d00d Registered: Jun 2002 Location: Austria Posts: 257	25.01.2011 - 16:32 @Rektal: Es war tatsächlich FTP Zugriff (eine ital. IP ...). Frage ist nur, liegts am Provider oder an mir (trojan usw.). Ich werd wiedermal alles ganz genau checken. @quilty: Arg, ich hatte das Theme zwar von der WP-Seite selbst, aber schlimm, schlimm, was da so einfach möglich ist ...
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4439	25.01.2011 - 18:05 Es ist eine grundsätzliche Sache, wie man sich im Internet verhällt. Regel #1: don't trust anything or anyone Regel #2: siehe Regel #1

Wordpress Hacker ertappt

Forum Index > Digital Life > Internet & Provider

Grent

Rektal

quilty

Grent

Rektal