Toll, als ob ich vor Weihnachten nicht schon genug zu tun hätte, jetzt wurde letzte Nacht auch mein Block gehackt.
Das Index.php des Template wurde ersetzt und mein Blog umgeleitet. Laut Provider müssen die mein Passwort gehabt haben. Also bin ich Opfer von Phishing oder eines Trojaner. Aber gefunden habe ich bis jetzt nix.
Habe nun das Passwort geändert. Es lautet jetzt **********.
So sah die Startseite plötzlich aus
Ja, war heute auch relativ überrascht, eine solche Begrüssung bei dir zu finden 😉
Ich könnte mir aber vorstellen, dass die ältere Version von WordPress der Grund gewesen ist. Aber nun ists ja wieder aktuell …
Nun ich hatte Version 2.8 und die 2.9 ist ja erst wenige Tage alt.
Aber ich denke auch das es über WordPress gehackt wurde.
Ja, schon. Aber zwischen der 2.8 und der 2.9 gabs einige Versionen…
Ja 2.8.2. und 2.8.5 und 2.8.5. r1
Wordpress zeigt ja im Backend immer an welche Version man hat und ob eine neuere Version da ist.
2.9 ist vom 16. Dezember. Ich war also nur um 7 Tage hintendrein …
Anderseits meint der provider aufgrund der Logdateien eher, dass man das Passwort hatte. Also Trojaner oder was auch immer. Leider finden meine Schutzprogramme nichts. ich weiss also nicht ob die recht haben oder ob der Provider unrecht hat? 🙁
Als ich, als dein Blog gehackt wurde, den Quelltext ansah, stand da 2.8. Ich dachte somit, dass dies die 2.8.0 ist.
Der Provider wird in den Logs wohl schon gesehen haben, wie der Zugriff erfolgte. Wenn es ein normales Login war, müsste das Leck wahrscheinlich auf deinem PC zu finden sein.
Wo siehst du die Version nach? Der Quelltext ist doch der der ausgelesenen index.php.