iframe in meiner index.php |
||
---|---|---|
#0
| ||
18.02.2011, 13:11
...neu hier
Beiträge: 7 |
||
|
||
18.02.2011, 13:15
Member
Beiträge: 5291 |
#17
Zitat Loewenherz posteteWenn dein System kompromitiert ist dann nützt auch kein super kryptisches Passwort etwas, bzgl. der Scans deines Systems - dafür sollst du natürlich einen gesonderten Thread erstellen. Das hat hier nichts mit zu tuen. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
18.02.2011, 14:34
...neu hier
Beiträge: 7 |
#18
Danke für den Hinweis, hab den neuen Threat erstellt.
Klar nutzt bei einem verseuchten System kein PW-Änderung etwas. Aber was mir diesmal noch aufgefallen ist: Zum einen war ja nur die index.php im Adminbereich infiziert. Sonst waren immer alle index.php-Dateien betroffen. Das deutet darauf hin, dass entweder der Hack grade erst erfolgt ist oder der Hacker nur dort hineinkam. Und ich stellte fest, dass noch der Praktikant als User im System registriert war, der den Virus möglicherweise eingeschleppt hatte. Er hatte zwar nur noch die Rolle Abonent, aber da ich noch WP 3.0.4 verwendet hatte mit einem Sicherheitsloch genau in der Nutzerverwaltung, könnte es sein, dass der Hacker diesmal nur über diese Kombi reinkam. Insofern ist der Account des Praktikanten nun komplett gelöscht und das Update auf 3.0.5 eingespielt. Mal abwarten... |
|
|
||
Der Blog ist wieder gehackt worden, diesmal nur die index.php unter /wp-admin. Beim Aufruf des Adminbereichs haben Microsoft Security Essentials sofort Alarm geschlagen. Ich werd wahnsinnig mit dem Teil. Jetzt nochmal alles neu, Passworte noch deutlich kryptischer.