Was ist das für eine URL-Hijacking?
Hallo liebe Forengemeinde,
habe seit einem halben Jahr Wordpress in Benutzung und bei einem Bekannten einen Server angemietet.
Und jetzt habe ich auf meiner eigenen Website wenn ich im Headerbereich auf andere Seiten will,
solche Gewinnspiel und Dating Verlinkungen.
Am Browser liegts nicht. Wisst Ihr was das ist, und wie man dies wegbekommt`?
Grüße
Patrick
habe seit einem halben Jahr Wordpress in Benutzung und bei einem Bekannten einen Server angemietet.
Und jetzt habe ich auf meiner eigenen Website wenn ich im Headerbereich auf andere Seiten will,
solche Gewinnspiel und Dating Verlinkungen.
Am Browser liegts nicht. Wisst Ihr was das ist, und wie man dies wegbekommt`?
Grüße
Patrick
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3816987722
Url: https://administrator.de/forum/was-ist-das-fuer-eine-url-hijacking-3816987722.html
Ausgedruckt am: 26.12.2024 um 10:12 Uhr
10 Kommentare
Neuester Kommentar
Da hat jemand das Wordpress aufgemacht (in 9 von 10 Fällen über ein verwundbares, eventuell sogar nicht mehr gepflegtes Plugin oder Theme).
Das wirst du nur los, wenn du das Wordpress aufwendig säuberst. Besser ist, du exportierst die Inhalte, installierst das frisch neu (in eine frische Datenbank) und dann sollten nur wirklich die Plugins installiert werden, die man wirklich braucht.
Das wirst du nur los, wenn du das Wordpress aufwendig säuberst. Besser ist, du exportierst die Inhalte, installierst das frisch neu (in eine frische Datenbank) und dann sollten nur wirklich die Plugins installiert werden, die man wirklich braucht.
Hallo,
War eigentlich schon alles gesagt aber man glaubt es manchmal auch erst wenn es mehrere so formulieren.
Dobby
habe seit einem halben Jahr Wordpress in Benutzung
Und immer aktuell gehalten?und bei einem Bekannten einen Server angemietet.
Und der pflegt den wie?+ 1 für @LordGurke
War eigentlich schon alles gesagt aber man glaubt es manchmal auch erst wenn es mehrere so formulieren.
Dobby
Zitat von @skoprion1800:
Danke Ihr lieben....
Das war jetzt die Bestätigung.... wenn man nie Plugins aktualisiert bzw. updated...
.. d.h.: mal wieder extra Arbeit... Ich könnte fluchen..
habe schon die Plugins aktualisiert, aber bringt auch nichts mehr.....
Lasse schon immer alles so minimalistisch laufen wie es nur geht..
Danke Euch!
Danke Ihr lieben....
Das war jetzt die Bestätigung.... wenn man nie Plugins aktualisiert bzw. updated...
.. d.h.: mal wieder extra Arbeit... Ich könnte fluchen..
habe schon die Plugins aktualisiert, aber bringt auch nichts mehr.....
Lasse schon immer alles so minimalistisch laufen wie es nur geht..
Danke Euch!
Nun - jeder Server der im Netz ist macht eben "extra Arbeit". Einfach nur "hinstellen und laufen lassen" geht da bei den wenigsten Dingen und du kannst an sich noch froh sein das es zum einen so offentsichtlich war und zum anderen nur ein bisserl Werbung. Blöd wirds wenn da illegale Inhalte hinterlegt werden und dein Server z.B. grad Pornos von Kindern verbreitet...
Tip für die Zukunft:
Im "professionellen" Bereich (also jetzt im Gegensatz zu "mein Kumpel macht das irgendwie") sind Update SLAs ggf. Bestandteil eines Vertrages ;)
In dem speziellen Fall würde vmtl. noch unterschieden werden zwischen:
- dem Server an sich (besonders, wenn es sich um shared Systeme handelt, wo der Betreiber einer einzelnen Seite keinen direkten, systemadministrativen Zugriff hat)
- dem Wordpress inkl. Plugins, was durchaus auch der Seiten-Betreiber tun kann / sollte.
Im "professionellen" Bereich (also jetzt im Gegensatz zu "mein Kumpel macht das irgendwie") sind Update SLAs ggf. Bestandteil eines Vertrages ;)
In dem speziellen Fall würde vmtl. noch unterschieden werden zwischen:
- dem Server an sich (besonders, wenn es sich um shared Systeme handelt, wo der Betreiber einer einzelnen Seite keinen direkten, systemadministrativen Zugriff hat)
- dem Wordpress inkl. Plugins, was durchaus auch der Seiten-Betreiber tun kann / sollte.
Du hast momentan zwei Probleme ;)
1) Du weißt nicht, WIE da jemand von außen ran / rein gekommen ist
2) Du weißt nicht, WO die Änderungen hinterlegt wurden, bzw. WAS verändert wurde, was nun diese Auswirkungen hat.
Am wahrscheinlichsten ist, wie erwähnt, dass (gezielt) dein Wordpress bzw. ein Plugin exploited wurde, sich also Jemand speziell in deiner Umgebung "eingenistet" hat.
Es ist natürlich nicht auszuschließen, dass der ganze Server ein (Sicherheits)problem hat, aber das ist erfahrungsgemäß - im Vergleich - unwahrscheinlicher, und außerdem hätte der Betreiber dann hoffentlich noch andere Anzeichen dafür bemerkt ;)
Du solltest nun zwei Dinge sicherstellen:
- Entfernung der ungewünschten Inhalte
- Sicherstellung, dass das nicht nochmal passiert
Wenn du ein Backup deiner Seite hast, von einem Zeitpunkt, bei dem das Ganze noch nicht aufgetreten war, dann hast du vmtl. ganz gute Chancen, es damit loszuwerden. Wichtig ist halt, das Backup muss "sauber sein".
Vorausgesetzt, du aktualisierst alles direkt im Anschluss an dessen Einspielung, oder besser noch sofort nach Aufsetzung des Wordpress.
Dann ersparst du dir nicht nur die Suche gemäß Punkt 2), sondern hast (hoffentlich) auch das Loch gleich gestopft.
Es bleibt Punkt 1) - das WIE
Das wirst du vmtl. - ohne aufwändige Recherche - nie herausfinden, du kannst nur die Wahrscheinlichkeit minimieren, dass es erneut passiert.
Da führt kein Weg an regelmäßigen (!) Aktualisierungen / Patches vorbei, sowohl im Wordpress selber, als auch auf dem Server insgesamt.
1) Du weißt nicht, WIE da jemand von außen ran / rein gekommen ist
2) Du weißt nicht, WO die Änderungen hinterlegt wurden, bzw. WAS verändert wurde, was nun diese Auswirkungen hat.
Am wahrscheinlichsten ist, wie erwähnt, dass (gezielt) dein Wordpress bzw. ein Plugin exploited wurde, sich also Jemand speziell in deiner Umgebung "eingenistet" hat.
Es ist natürlich nicht auszuschließen, dass der ganze Server ein (Sicherheits)problem hat, aber das ist erfahrungsgemäß - im Vergleich - unwahrscheinlicher, und außerdem hätte der Betreiber dann hoffentlich noch andere Anzeichen dafür bemerkt ;)
Du solltest nun zwei Dinge sicherstellen:
- Entfernung der ungewünschten Inhalte
- Sicherstellung, dass das nicht nochmal passiert
Wenn du ein Backup deiner Seite hast, von einem Zeitpunkt, bei dem das Ganze noch nicht aufgetreten war, dann hast du vmtl. ganz gute Chancen, es damit loszuwerden. Wichtig ist halt, das Backup muss "sauber sein".
Vorausgesetzt, du aktualisierst alles direkt im Anschluss an dessen Einspielung, oder besser noch sofort nach Aufsetzung des Wordpress.
Dann ersparst du dir nicht nur die Suche gemäß Punkt 2), sondern hast (hoffentlich) auch das Loch gleich gestopft.
Es bleibt Punkt 1) - das WIE
Das wirst du vmtl. - ohne aufwändige Recherche - nie herausfinden, du kannst nur die Wahrscheinlichkeit minimieren, dass es erneut passiert.
Da führt kein Weg an regelmäßigen (!) Aktualisierungen / Patches vorbei, sowohl im Wordpress selber, als auch auf dem Server insgesamt.
Wie kommst du darauf das der Wordpress-Angriff "speziell" war? Ganz ehrlich - wenn ich auf meinem Webserver gucke sehe ich tonnen von Angriffen auf Wordpress-Dinger (obwohl nich mal nen WP installiert ist). Das sind idR irgendwelche Script-Kiddys die eben ganze Bereiche abscannen und eben auch ab und an ne ungepatchte Version finden...