Hacker Angriff Benutzer anlegen

**Relaunch von WPDE.org**

WPDE.org wurde kürzlich unter neuer Führung übernommen und technisch vollständig modernisiert.

Neuer Betreiber ist:
**Maximilian Rupp, Tannenweg 24, 66629 Freisen**

Im Zuge der Übernahme wurde das Forum auf eine aktuelle technische Basis gestellt und wird nun aktiv weiterentwickelt.

Das Thema Datenschutz wird dabei selbstverständlich berücksichtigt.
Sollte jemand sein Benutzerkonto nicht weiterführen wollen, kann dieses jederzeit bequem über die Kontoeinstellungen gelöscht werden.

Bei Fragen oder Anliegen könnt ihr euch jederzeit gerne melden. Wir arbeiten gerade im Hintergrund an der neuen Foren Struktur, daher wird noch nicht alles passen und es kann vorkommen das Themen/Beiträge noch in Foren sind wo es nicht rein passt. Ebenso sind noch nicht alle Bereiche fertig, die Icons werden noch gesetzt und entsprechende Labelgruppen werden noch konfiguriert für die Foren. Sobald die neue Foren Struktur fertig ist wird der Hinweis wieder entfernt.

    Hallo zusammen,

    in meinem Blog-Netzwerk beobachte ich seit kurzem folgendes.

    1. Es registriert sich ein Benutzer Bsp. fgsddf343@irgendwas-mail.com
    2. Dann bekomme ich jede Minute eine Adminmail mit dem Betreff: Passwort verloren/ändern

    Drin steht z.B.: Passwort verloren und geändert für Benutzer: mmanuel3846994

    Also klar ist, dass da ein Hacker am Werk ist. Wohl erfolglos aber ich will auch nicht jede Minute diese Mails bekommen :x.
    Haben andere auch diese Probleme? Was kann man dagegen machen?

    hier ist mal der Link zu der betroffenen Seite:
    http://www.koeln-gesundheit.de/

    Viele Grüße
    Frank

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis: folgt noch

    Du könntest die Registrierung unterbinden.

    Einstellungen -> Allgemein

    Hacken entfernen bei "Jeder kann sich registrieren".

    Du könntest den Angreifer aussperren wenn du seine IP kennst (über .htaccess)

    Code
    Deny from 199.199.199.199

    Oder du erstellt einen neuen Adminaccount mit einen nur dir bekanntem Loginnamen und löscht den "admin".

    Hallo D4N13L,

    Danke für die Antwort, der Vorschlag den Hacker per IP-Adresse auszusperren gefällt mir am besten. Die Community soll ja davon leben, dass sich Leute registrieren.

    Wird in Irgendeiner WP-Tabelle auch eine IP-Adresse für den Benutzer gespeichert? Bis jetzt habe ich noch keine.
    Im Prinzip könnte ich auch nur Zugriffe aus Deutschland zulassen. Weißt du zufällig, wie da der Befehl in der .htacces aussehen würde?

    viele Grüße
    Frank

    Das wäre unter Umständen auch möglich. Allerdings sperrst du damit alle ausländischen Besucher aus, incl. Suchmaschinenbots. Des weiteren weiß ich nicht den deutschen IP-Adressbereich.

    Die IP zu blocken ist nur sinnvoll wenn der "Hacker" immer mit die gleiche IP benutzt.

    Ich persönlich würde den "admin" Account löschen, das bringt längerfristig etwas. Ein HowTo gibts hier.

    Arbeiten natürlich auf eigene Gefahr...

    @ ddjjmm: Ich schätze, dass da nur Scripe ablaufen. Deshalb ware es - wenn es ginge (Beschränkung auf DE) - schon eine Lösung. Ansonsten glaube ich auch nicht, dass ein Hacker so dumm ist, immer mit der gleichen IP unterwegs zu sein.

    D4N13L: So richtig verstehe ich nicht, was das bringen soll. Es ist ja nicht so, dass der adminaccount gehackt wurde. Ich will einfach nicht mehr diese Mails kriegen. Dafür reicht es, wenn ich dem admin eine Fantasie-Adresse gebe.
    Bleibt natürlich das doofe Gefühl, das dan jemand die ganze Zeit am Rumstochern ist. Aber mit Brute-Force kriegt er das PW wohl nicht raus 8-)

    Ich habe aber erstmal 'n richtige Admin Adresse dringelassen und folgendes Plugin installiert:
    http://playground.ebiene.de/1137/antispam-…rdpress-plugin/

    Bis jetzt hat es noch keine neuen Registrierungen und Mails gegeben. Drückt mir mal die Daumen. Wenn das so bleibt, haben die von der Antispambee einen super Job gemacht.

    viele Grüße
    Frank

    Um die "Passwort vergessen" Funktion zu nutzen brauchst du Benutzernamen (admin) oder (E-Mail).

    Wenn die E-Mail nicht zufällig die gleiche wie im Impressum ist und es kein Benutzer admin gibt, wirds schwierig für den Hacker das "Passwort vergessen" Formular auszufüllen.

    Ich glaube das Script versucht eine alte Sicherheitslücke in WordPress auszunutzen. Es gab glaube ich mal die Möglichkeit das Admin Passwort zu ändern über die "Passwort vergessen" Funktion. Natürlich mittlerweile gefixt ;)

    Die Beschränkung auf DE würde auch deshalb nix bringen weil der Hacker ja von einer deutschen IP aus zugreifen kann ;) Ich hab schon einige Spam Bots erfolgreich blockiert die immer die gleiche IP benutzen.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login