Intressantes aus der Weh Weh Weh Welt

Mein Blog wurde gehackt

Toll, als ob ich vor Weihnachten nicht schon genug zu tun hätte, jetzt wurde letzte Nacht auch mein Block gehackt.
Das Index.php des Template wurde ersetzt und mein Blog umgeleitet. Laut Provider müssen die mein Passwort gehabt haben. Also bin ich Opfer von Phishing oder eines Trojaner. Aber gefunden habe ich bis jetzt nix.
Habe nun das Passwort geändert. Es lautet jetzt **********.

So sah die Startseite plötzlich aus

hack

6 Kommentare

  1. Stefan

    Ja, war heute auch relativ überrascht, eine solche Begrüssung bei dir zu finden 😉

    Ich könnte mir aber vorstellen, dass die ältere Version von WordPress der Grund gewesen ist. Aber nun ists ja wieder aktuell …

  2. Raffaele

    Nun ich hatte Version 2.8 und die 2.9 ist ja erst wenige Tage alt.
    Aber ich denke auch das es über WordPress gehackt wurde.

  3. Stefan

    Ja, schon. Aber zwischen der 2.8 und der 2.9 gabs einige Versionen…

  4. RAFF

    Ja 2.8.2. und 2.8.5 und 2.8.5. r1
    Wordpress zeigt ja im Backend immer an welche Version man hat und ob eine neuere Version da ist.
    2.9 ist vom 16. Dezember. Ich war also nur um 7 Tage hintendrein …

    Anderseits meint der provider aufgrund der Logdateien eher, dass man das Passwort hatte. Also Trojaner oder was auch immer. Leider finden meine Schutzprogramme nichts. ich weiss also nicht ob die recht haben oder ob der Provider unrecht hat? 🙁

  5. Stefan

    Als ich, als dein Blog gehackt wurde, den Quelltext ansah, stand da 2.8. Ich dachte somit, dass dies die 2.8.0 ist.

    Der Provider wird in den Logs wohl schon gesehen haben, wie der Zugriff erfolgte. Wenn es ein normales Login war, müsste das Leck wahrscheinlich auf deinem PC zu finden sein.

  6. RAFF

    Wo siehst du die Version nach? Der Quelltext ist doch der der ausgelesenen index.php.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

© 2021 iRAFF

Theme von Anders NorénHoch ↑

iRAFF