Ich bin gehackt worden

26 Okt

Da draussen herrscht Krieg. Ich bin gehackt worden. Seitdem ich eine neue WordPress-Version installiert hatte, fielen mir merkwürdige Anomalien auf. Beim Anklicken von Menüpunkten im obereren Bereich poppten in unregelmässigem Abstand Poker-Seiten auf. Nachdem ich mit Ultra-Edit den gesamten Inhalt des Ordners wp-content durchforstet hatte, fand ich doch tatsächlich eine php-Datei mit dem schönen Namen “myaccount”. Hier waren tatsächlich einige schöne Spamseiten aufgelistet. Nach Löschung dieser Datei fühlte ich mich beruhigt. Pustekuchen.

Heute poppte urplötzlich beim Anklicken eines Links im Blogroll eine Seite auf, in der zwei nackte unansehnliche Männer zu sehen waren. Der eine fett und wabbelig, der andere ein ekeliger Muskelberg. Ein Vorher/Nachher-Bild mit der Aufforderung, eine Chemiepampe zu bestellen. Aufgefallen ist es mir das Maleur nur, weil ich heute an einem Rechner sitze, bei dem im Firefox kein “Adblock Plus” installiert ist.

Nach einiger Recherche abe ich (hoffentlich) die Ursache meines Problems gefunden. In der wp-config Datei waren keine Sicherheitsschlüssel hinterlegt. Das Unangenehme, WordPress meldet nicht, dass der Sicherheitsschlüssel fehlt, sondern nimmt dann einen Standard Wert. Solche Standardwerte sollen Hacker wohl ziemlich leicht herausfinden und man macht dann unfreiwillig Promoarbeitet für unappetitliche Links . Neudeutsch ist man dann gehackt worden.

Um das zu vermeiden, muss unbedingt ein 4er Geheimschlüssel via api.wordpress.org angefordert werden. Dort werden vier zufällige Sicherheitsschlüssel generiert die einzigartig sind. Diese Schlüssel werden im vorgesehenen Feld in der wp-config Datei eingefügt. Habe ich gemacht und hoffe, der Spuk hat ein Ende. Sollte einem meiner Leser Merkwürdigkeiten auffallen, wäre ich für einen Hinweis dankbar.

Das könnte Dich interessieren:

  1. WordPress auf USB Stick
  2. WordPress macht mich wahnsinnig
  3. WordPress Mobil – Schöne Aussichten für unterwegs
  4. Neues Kleid Anfang Dezember
  5. WordPress Update – Nachtschicht eingeschoben
Tags: , , ,

3 Antworten zu “Ich bin gehackt worden”

  1. der tux mal wieder 26. Okt, 2009 at 16:25 #

    Ah ja, daran hatte ich gar nicht gedacht, als du mich frugst. Aber die endgültige Lösung dürfte das auch nicht sein – wer einmal drauf war, kann sich auch jederzeit ein Hintertürchen offen gelassen haben.

    Ich sag mal: Viel Glück.

    Antworten
  2. DifferentStars 26. Okt, 2009 at 21:16 #

    Hast du mit Ultra-Edit den Inhalt aller Dateien nach dem Wort Poker durchsucht? Oder einfach nur die Standard-Dateien mit dem Backup verglichen?

    Antworten
  3. Elias 27. Okt, 2009 at 01:17 #

    Puh, das wird schnell eine regelrechte Hölle, wenn es jemand geschafft hat — ich kann ein Lied davon singen. Vielleicht ist das hier hilfreich, wenn du die Löcher stopfen willst:

    http://tamagothi.wordpress.com/2008/07/20/anatomie-eines-angriffes/

    Antworten

Kommentar verfassen

;-) :wink: :sagnix: :oops: :mrgreen: :idea: :D :-| :-o :-) :) :( :!:

Anmelden |       82 queries. 0,439 seconds.