28.06.07
So, jetzt hatte ich noch 'ne Phishing-Site irgendwo versteckt im Wordpress. Und die Wixer haben doch tatsächlich einen nicht unerheblichen Teil meiner Bilder gelöscht. Ich werde jetzt umsteigen, und zwar weg von diesem Arschloch-System, das geht ja echt mal gar nicht!Woher sie kommen, weiß ich nicht, außer dass ich auf dieser arabischen Hackersite gelistet bin. Falls jemand arabisch kann, möge er mich aufklären, was da drin steht!
NACHTRAG: Schadensbegrenzung
Wie es aussieht, habe ich mal wieder dieses und jenes Verzeichnis mit den Dateirechten 766 oder sogar 777 ausgestattet. Heißt: Ausführrechte für andere als mich selbst. Das wird jetzt geändert. Was fehlt, sind die Bilder vom März, die ich aber jetzt bestimmt nicht nachtragen werde. Ansonsten werde ich ab sofort all meine Ordner durchgehen, ob sich da noch falsche Berechtigungen verstecken... Und bei der Gelegenheit werde ich auch gleich mal über ein anderes Blog-System nachdenken.
Diese Sackgesichter!
NACHTRAG: Schuldige gefunden
... leider nicht die Hacker, sondern die Fehler, die für die Angriffe gesorgt haben: Programmierfehler in den Plugins Wordtube und myGallery. Wer diese verwendet, sollte schleunigst auf die aktuellste Version aufstocken!
Comments
Vermutlich schleppst Du die "Scheunentore" seit Deinem ersten Hack mit Dir rum.
Also Wordpress neu installieren, Plugins neu runterladen und neu installieren und dann die Daten importieren. Und vorher nochmal checken, daß es keine merkwürdigen Plugineinstellungen bzw. zusätzliche User gibt.
Zweitens: Nächste Woche kommt ein Kollege aus dem Urlaub, der Arabisch kann.
Oder hast Du zB mal ein diff gegen ein Original-Wordpress gemacht oder mal checksummen verglichen?
Add Comment