PHP-Skript - seltsame email!

bergheimer · 25.05.12

Ja klar, nachträglich habe ich nicht viel an der Seite geändert. Den Blog mit den Beiträgen hätte ich ohnehin wieder rausgenommen. Soll ich nun den .slq-import machen oder über den Filezilla den kompletten htdocs-ordner kopieren?
Das Photocrati-Theme habe ich gerade eben neu installiert...

Wichtigste Frage aber: Hole ich mir den Schadcode nicht wieder mit auf den Server, wenn ich die .sql-Datei importiere über das Goneo-Kundencenter?

JvW · 25.05.12

Wenn du den Blog sowieso wieder rausgenommen hättest - weder, noch. Dann ist es sicherer, die notwendigen Sachen neu einzustellen, und die Sicherungen zu vergessen.

Den Ordner via Filezilla hochladen: Auf gar keinen Fall! Damit setzt du alles auf die vorhergehende, unsichere Version zurück. Dann wäre alles umsonst.

In dem Ordner könnten zum Beispiel aber die Bilder liegen (je nachdem, wie WP eingestellt war - und die kannst du dann wieder verwenden.
nur dann, wenn irgendwelche Sachen ansonsten unwiederbringlich verloren wären, kannst du die Datenbank-Sicherung wieder einspielen, mit dem Admin-tool

bergheimer · 25.05.12

Alles klar, super, vielen Dank! Ich hatte gehofft, um das Neueinstellen herum zu kommen, aber als ordentlicher Fotgraf liegen alle Bilder und Logos gesondert auf einer externen Festplatte..-)

Ihr seid super, Dank!

jo

JvW · 25.05.12

Naja, das Neueinstellen ist halt die sicherste Variante. Der Aufwand lohnt sich also.

Wenn du mit allem fertig bist, kannst du ein neues Backup machen (Filezilla, Ordner kopieren und zusätzlich die Datenbank noch mal exportieren).

Aber das Wichtigste sind gute Passwörter - die sichersten werden von speziellen Programmen generiert, sonst: So lang wie möglich/zulässig, keine gut merkbaren Worte, willkürliche Groß/Kleinschreibung und Buchstaben und Zähle gemischt. Und natürlich unter Verschluß halten ...

timmy38233 · 25.05.12

Was bei WordPress in letzter Zeit auch sehr anfällig war, waren Themes (also die Dinger, die der Seite ihr Aussehen verleihen) die TimThumb zur Thumbnail-Erstellung genutzt haben.
Das wird Dir aber sicher nicht allzu viel sagen… Abhilfe schafft da in der Regel folgendes PlugIn: http://wpantivirus.de/

Damit kannst Du Dein Theme auf mögliche 'Sicherheitslücken' oder auffälligen Code prüfen…

JvW · 25.05.12

Gute Info - aber leider kaputter Link ...

timmy38233 · 25.05.12

Oh, da hab ich wohl ein Leerzeichen vergessen…

Ist jetzt bearbeitet

funz3l · 26.05.12

Benutze ein anderes FTP Programm als FileZilla!!!
Es gibt im Moment einen Trojaner der auf die gespeicherten Verbindungen von FileZilla zugreift und dort Schadcode auf die Server läd. Ich habe mehrere Kunden (Windows als auch Mac) bei denen das der Fall war. In FileZilla konnte man sogar in den Logs nachvollziehen das mitten in der Nacht Verbindungen zum Server aufgebaut wurden obwohl zu der Zeit niemand am Computer war.
Ich weiß nicht ob das jetzt bei dir der Fall war oder ob das hier schon gepostet wurde weil ich nicht alles gelesen habe.

drp · 29.05.12

- Upps, hab am iPad nicht gesehen dass es mehrere Seiten mit Antworten war -

Suche

Suche

PHP-Skript - seltsame email!

bergheimer

Roter Delicious

JvW

Kaiser Alexander

bergheimer

Roter Delicious

JvW

Kaiser Alexander

timmy38233

Rhode Island Greening

JvW

Kaiser Alexander

timmy38233

Rhode Island Greening

funz3l

Goldparmäne

drp

Jerseymac

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)