Host Europe und Malware in WordPress

In dieser Gruppe dreht sich alles um das CMS WordPress: Erfahrungsaustausch, Termine, Tipps und Know How für Anfänger und Fortgeschrittene
r23
Beiträge: 1535
Registriert: 18.09.2008, 05:56
Wohnort: Hagen
Kontaktdaten:

Host Europe und Malware in WordPress

Beitragvon r23 » 06.04.2016, 19:26

Hallo,

erneut haben wir einen Blog auf Basis von Host Europe von Schadecode befreit.

unsere Erfahrungen mit diesem Provider haben wir hier bereits veröffentlicht:
http://foren.myoos.de/viewtopic.php?f=25&t=1705

nun möchte ich dies auf den heutigen Stand erweitern.

Unter Produktverwaltung hier Paket konfigurieren findet man doch Logfiles.

Der Provider bietet

Code: Alles auswählen

Einstellen des Logfiletypen Laufendes Logfile ansehen Letzten 10 Einträge im Logfile einsehen Letzten 100 Einträge im Logfile einsehen Laufendes Logfile als GZIP herunterladen ältere Logfiles als GZIP herunterladen Laufendes ERROR-Logfile ansehen Letzten 10 Einträge im ERROR-Logfile einsehen ältere ERROR-Logfiles als GZIP herunterladen FTP - Logfile anfordern (kostenpflichtig)


Wenn der Angriff über einen FTP- Zugriff erfolgte - muss man leider einen kostenpflichtige FTP-Logfile anfordern.

Auch ein Datenbank Backup ist bei diesem Provider kostenpflichtig. Diesen Punkt findet ihr unter Restore.

Code: Alles auswählen

Webspace Restore E-Mail Restore (kostenpflichtig) Datenbank Restore (kostenpflichtig)
Auch hier muss man bei der Beseitung von Schadecode leider mit weiteren Kosten rechnen.

Recht gut finde ich die Liste der Dateien die in den letzten 14 Tagen angelegt wurden:
./www/wp-admin/user/about.php
./www/wp-content/plugins/better-delete-revision/misc-docs/press.php
./www/wp-content/plugins/cms-tree-page-view/styles/options.php
./www/wp-content/plugins/contact-form-7/admin/includes/meta-boxes.php
./www/wp-content/plugins/contact-form-7/includes/upgrade.php
./www/wp-content/plugins/nextgen-gallery/js/ajax5.php
./www/wp-content/plugins/nextgen-gallery/lib/ngg-db.php
./www/wp-content/plugins/nextgen-gallery/view/imagebrowser-exif.php
./www/wp-content/plugins/nextgen-gallery/view/defines.php
./www/wp-content/themes/twentyfourteen/content-aside.php
./www/wp-content/themes/twentyfourteen/taxonomy-post_format.php
./www/wp-content/themes/twentythirteen/languages/dirs.php
./www/wp-content/themes/twentythirteen/content-audio.php
./www/wp-content/themes/twentythirteen/e5nbwvcxef.php
./www/wp-content/uploads/2013/05/global.php
./www/wp-content/uploads/2014/07/global.php
./www/wp-content/uploads/2015/05/code.php
./www/wp-includes/ID3/getid3.lib.php
./www/wp-includes/Text/Diff/start.php
./www/wp-includes/css/footer76.php
./www/wp-includes/js/tinymce/langs/user.php
./www/wp-includes/js/tinymce/diff.php
./www/wp-includes/registration.php
./www/wp-includes/nav-menu.php
./www/wp-includes/feed-rss.php
./www/.htaccess
./www/view.php
./www/error.php
./www/title.php
./www/system.php
./www/stats.php
./www/info.php
./www/files.php
./www/css.php

Wir haben nach einer Datensicherung alle Dateien gelöscht und uns eine Datensicherung installiert. In dieser die Sicherheitslücken geschlossen und notwendige Updates durchgeführt.

Solltest du Probleme haben und dir sind diese Schritte zu kompliziert. Wende dich an unseren Support schnelle@blogrettung.de.

Ich freue mich hier auf einen Erfahrungsaustausch.


Beste Grüße

Ralf

Zurück zu „WordPress: Allgemeines“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste