Kommentare zu: Achtung vor “wp-inc.php”

Von: Thomas

Thomas — Thu, 10 Sep 2009 05:53:33 +0000

Hallo Dieter,
ich denk dass mein Webspace soweit erstmal wieder sauber ist, zumindest vom Inhalt her. Aber ich bin wachsamer geworden durch den ganzen Schlamassel.
Derzeit kann ich nichts “böses” feststellen in den logs etc.

Die ganze Sache war sogar größer als nur diese “wp-inc.php”. Diese war wohl nur der “ansprechbare Teil” des Angriffes. Jedenfalls waren noch mehr, recht interessante Dateien auf dem Webspace. Derzeit ist Ruhe. WordPress hab ich auch aktuelle Version.

Ich dank dir nochmal, dass du mich damals auf die Sache überhaupt erst hingewiesen hast .

Von: Dieter

Dieter — Thu, 10 Sep 2009 05:37:34 +0000

Hallo Thomas,

ich hoffe, Du hast Deinen Webspace nun wieder sauber und sicher vor dem Zugriff Dritter.

Bezüglich WordPress empfehle ich Dir zu entfernen. Damit kann ein Hacker automatisiert mittels Suchmaschineabfrage immer erkennen, dass Du WordPress einsetzt und welche Version.

Das Ganze geht beispielsweise mit dem Plugin Secure WP von Frank Bültge.

Beste Grüße
Dieter

Von: Thomas

Thomas — Tue, 01 Sep 2009 14:45:13 +0000

Ich tippe eigentlich auch eher darauf, dass jemand beispielsweise mein FTP-Zugangspasswort rausgefunden hat oder so.
Hab auch schon die Anleitung von Thomas Scholz gelesen.

Von: David

David — Tue, 01 Sep 2009 14:35:35 +0000

Ist dann aber auch immer noch die Frage in wie weit dein System sonst noch kompromittiert wurde…

Von: Thomas

Thomas — Tue, 01 Sep 2009 08:34:18 +0000

So, Google hat das Blog wieder freigegeben, nachdem ich die oben beschriebene Datei entfernt habe und in den Google-Webmastertools einen Antrag auf erneute Überprüfung der Website gestellt hatte. Ging sogar recht flott.

Naja, nun bleibt noch die Frage, wie die Datei auf den Webspace kam…
Vielleicht sollte ich auch erstmal auf WordPress 2.8.4 updaten (ich nutze derzeit noch 2.7.1).