Host Europe und Malware in WordPress

In dieser Gruppe dreht sich alles um das CMS WordPress: Erfahrungsaustausch, Termine, Tipps und Know How für Anfänger und Fortgeschrittene
Antworten
r23
Beiträge: 2625
Registriert: 18.09.2008, 05:56
Wohnort: Hagen
Kontaktdaten:

Host Europe und Malware in WordPress

Beitrag von r23 »

Hallo,

erneut haben wir einen Blog auf Basis von Host Europe von Schadecode befreit.

unsere Erfahrungen mit diesem Provider haben wir hier bereits veröffentlicht:
http://foren.myoos.de/viewtopic.php?f=25&t=1705

nun möchte ich dies auf den heutigen Stand erweitern.

Unter Produktverwaltung hier Paket konfigurieren findet man doch Logfiles.

Der Provider bietet

Code: Alles auswählen

Einstellen des Logfiletypen
Laufendes Logfile ansehen
Letzten 10 Einträge im Logfile einsehen
Letzten 100 Einträge im Logfile einsehen
Laufendes Logfile als GZIP herunterladen
ältere Logfiles als GZIP herunterladen
Laufendes ERROR-Logfile ansehen
Letzten 10 Einträge im ERROR-Logfile einsehen
ältere ERROR-Logfiles als GZIP herunterladen
FTP - Logfile anfordern (kostenpflichtig)


Wenn der Angriff über einen FTP- Zugriff erfolgte - muss man leider einen kostenpflichtige FTP-Logfile anfordern.

Auch ein Datenbank Backup ist bei diesem Provider kostenpflichtig. Diesen Punkt findet ihr unter Restore.

Code: Alles auswählen

Webspace Restore
E-Mail Restore (kostenpflichtig)
Datenbank Restore (kostenpflichtig)
Auch hier muss man bei der Beseitung von Schadecode leider mit weiteren Kosten rechnen.

Recht gut finde ich die Liste der Dateien die in den letzten 14 Tagen angelegt wurden:
./www/wp-admin/user/about.php
./www/wp-content/plugins/better-delete-revision/misc-docs/press.php
./www/wp-content/plugins/cms-tree-page-view/styles/options.php
./www/wp-content/plugins/contact-form-7/admin/includes/meta-boxes.php
./www/wp-content/plugins/contact-form-7/includes/upgrade.php
./www/wp-content/plugins/nextgen-gallery/js/ajax5.php
./www/wp-content/plugins/nextgen-gallery/lib/ngg-db.php
./www/wp-content/plugins/nextgen-gallery/view/imagebrowser-exif.php
./www/wp-content/plugins/nextgen-gallery/view/defines.php
./www/wp-content/themes/twentyfourteen/content-aside.php
./www/wp-content/themes/twentyfourteen/taxonomy-post_format.php
./www/wp-content/themes/twentythirteen/languages/dirs.php
./www/wp-content/themes/twentythirteen/content-audio.php
./www/wp-content/themes/twentythirteen/e5nbwvcxef.php
./www/wp-content/uploads/2013/05/global.php
./www/wp-content/uploads/2014/07/global.php
./www/wp-content/uploads/2015/05/code.php
./www/wp-includes/ID3/getid3.lib.php
./www/wp-includes/Text/Diff/start.php
./www/wp-includes/css/footer76.php
./www/wp-includes/js/tinymce/langs/user.php
./www/wp-includes/js/tinymce/diff.php
./www/wp-includes/registration.php
./www/wp-includes/nav-menu.php
./www/wp-includes/feed-rss.php
./www/.htaccess
./www/view.php
./www/error.php
./www/title.php
./www/system.php
./www/stats.php
./www/info.php
./www/files.php
./www/css.php

Wir haben nach einer Datensicherung alle Dateien gelöscht und uns eine Datensicherung installiert. In dieser die Sicherheitslücken geschlossen und notwendige Updates durchgeführt.

Solltest du Probleme haben und dir sind diese Schritte zu kompliziert. Wende dich an unseren Support schnelle@blogrettung.de.

Ich freue mich hier auf einen Erfahrungsaustausch.


Beste Grüße

Ralf
Antworten