Computer defekt - meine Nerven!

[Grummel]

Meiner Ansicht nach ist dein Laptop vollkommen in Ordnung. Schwacher Prozessor gepaart mit noch schlechterer Grafikkarte im Shared-Memory führt in der Regel zu einer extremen Auslastung von CPU und GPU. Heisst, höheres Drehvolumen des Lüfters, Hitzeentwiclung und evtl. Bildfehler beim Streamen. Aber vielleicht ist ja auch der Grafkchip defekt, dann brauchst du aber ein komplett beues Gerät, weil man den nicht austauschen kann. Also ab zum Händler.

[Fianna]

Danke, ich fahre morgen zu Saturn. Lade gerade meine Dateien in die Dropbox.
Das Gerät gab es nicht im Laden, also darf ich den NaNo vermutlich auf dem Laptop meines Freundes beginnen  Nichts mit Polster anschreiben, wenn sich 2 Personen ein Gerät teilen.

[Fianna]

Sorry für das Doppelpost.

Ich überlege gerade, ob ich es nicht erst nach dem NaNo umtausche. Im Dezember schreibe ich eh nicht viel und ich weiß, dass das Gerät nicht auf Lager liegt. Meine Garantie gilt im Dezember noch genauso und die tägliche Nutzung ist nicht stark beeinträchtigt. Könnte es ja erstmal 4 Wochen beobachten.
Wenn es nur einmal in der Woche oder alle 4 Tage einen kurzen Defekt in der Bilddarstellung hat, könnte ich ja noch bis nach dem NaNo warten... Weil es ist das einzige Gerät, mit dem ich wirklich NaNo schreiben kann.
Ich rufe morgen mal beim Support des Herstellers an und dann entscheide ich, nach dessen Auskunft.

[Churke]

Ich würde den Support mal fragen, ob man die Leistungsaufnahme im Bios, im Grafiktreiber oder über Windoof begrenzen kann.

[Tintenteufel]

Grüße!
Ich habe eben ein Problem festgestellt, das mir gerade den letzten Nerv raubt.
Und zwar ist meine Webseite (die ohnehin nie besucht wird und auf der ich einfach nur meinen nie gelesene Webserial einstelle) offenbar gehackt worden. Am 8.11 haben sich zwei User auf meiner Installation von Wordpress registriert, mit ähnlichen Namen. Am 9.11 folgte ein dritter mit einer .ru-Mail-Adresse. Als ich heute auf meinen Blog zugreifen wollte, fand ich ein Script, das mich auf pastebin.com umleitet.
Ich komme nicht mehr in das Backend meiner Wordpress-Installation hinein, ich habe keinerlei Mails bekommen und stehe gerade einfach nur ratlos davor.

Die Seite selbst ist nicht mehr zugänglich. Die Domain wird einfach gar nicht mehr gefunden, obwohl auf meinem Server (über Contabo gekauft) eigentlich öhm... Naja, alles wie immer aussieht: Verwirrend.
Das treibt mich grad auf die Palme, weil wenigstens dieses dumme Hobby-Projekt doch einfach funktionieren könnte, ohne dass da irgendwer mit seinen Schabernack treibt. Als ob es sich lohnen würde die 10 Unique User, die ich jeden Monat kriege, zu belästigen.
Hat irgendjemand Ideen?
Theoretisch habe ich ein Backup... Aber nur von den hochgeladenen Geschichten, nicht vom Blog selbst. Das würde mich nicht weiter stören, den neu aufzusetzen, aber es wäre ärgerlich und zeitaufwendig und ich verlöre wieder mal ein Jahr an Statistiken.
Die Wordpressinstallation selbst hatte ebenfalls einen Backup Service installiert, aber an den komme ich natürlich gerade nicht ran, dazu müsste ich ins Wordpress.

[DunkelSylphe]

Oh Mann, das ist ja richtig arg @Tintenteufel.

Hast du schon versucht, Support von WordPress anzuschreiben? Du benutzt ja nicht selbstständig .org, sondern bist unter .com registriert, richtig? Dann sollte dir als Teil der WordPress-Community auch der Support zustehen.

[Tintenteufel]

Ich hab eine eigene Wordpress-Installation auf meinem eigenen Server, nicht bei Wordpress, nein.

[Carolina]

Erst mal:  Wie ärgerlich!

Also eine gehackte Seite muss auf jeden Fall runter vom Server. Es ist so, die wollen nicht deine Seite kaputt machen, die benutzen den Server, um damit ihren eigenen kriminellen Aktivitäten nachzugehen. Genau weiß ich es nicht, bin kein Profi, ist mir aber mit Joomla mal passiert. Da hat der Provider die Seite sofort gelöscht (ich bin jetzt bei einem anderen Provider).

Du solltest morgen bei deinem Server-Provider anrufen und dich beraten lassen, ob da noch was zu retten ist. Irgendwo hat Wordpress das Backup ja abgespeichert, und über FTP solltest du den Ordner runterladen können. Wie das im Detail geht, da bin ich überfragt.
Ansonsten neu aufsetzen, möglichst wenig exotische Plugins benutzen, nicht "admin" als Benutzernamen, sondern irgendetwas anderes verwenden und ein Passwort, das man nicht zu leicht erraten kann. Ich habe außerdem noch Sucuri Security installiert.

[Inea]

Hast du denn einen Zugang zu deiner Website direkt auf die Datenbank? Vielleicht kannst du dort, nachdem du ein Backup gemacht hast, erstmal die verdächtigen Benutzer löschen? Damit wäre schon mal verhindert, dass die sich nochmal einloggen.
Und vielleicht findest du über FTP Dateien, die manipuliert (Änderungsdatum beachten) oder zusätzlich hochgeladen wurden. Dort könnte die Weiterleitung eingetragen sein, die verhindert, dass du auf deine Website zugreifen kannst. Anfangen zu suchen würde ich mal in der .htaccess, falls es die gibt. Die ist zwar normalerweise schreibgeschützt, aber ich würde bei einem Hack erstmal nichts ausschließen. Falls du die gesamte Website als Backup hast und sie per FTP nochmal herunter lädst, kannst du abgleichen, welche zusätzliche Dateien es gibt.
Bei Wordpress habe ich jetzt keine tiergehende Kenntnisse. Aber auch dort sind die Manipulationen "normalerweise" in Dateien oder halt in der Datenbank hinterlegt. Aber ich hab da leider nur rudimentäres, selbstangelerntes Wissen.

[Tintenteufel]

Jain.
Also klar, kriminelle Aktivität und alles. Momentan schaut es so aus, dass meine Hauptseite schlicht auf eine Reihe fremder Seiten umleitet. Ich vermute, um Ad-Network-Klicks zu generieren, weiß es aber nicht sicher. Wie sie das gemacht haben ist vmtl. durch eine Bearbeitung der .js-Files, die zu Wordpress gehören - da einfach die Dateien runterzuladen und dann Wordpress mit dem Backup neu zu installieren bringt nichts, weil die infizierten Dateien mit dabei wären. Die Dateien einfach löschen geht auch nicht.
Und da ich nicht ins Frontend von Wordpress reinkomme, komm ich auch nicht an mein BackUp-Plugin ran (was ich definitiv nicht wieder benutzen werde, weil es sich gerade als nutzlos erweist).

@Inea Danke! Ich habe jetzt zumindest in der Datenbank die User finden und löschen können. FTP und .htaccess schaue ich mir direkt mal an.

Nachtrag:
Also .htaccess wurde zuletzt am 18.April geändert. Das sollte es also nicht sein. Gerad lade ich die Dateien runter per FTP, habe aber vorher artig ein Backup von den Dateien auf meinem Laptop gemacht, die ich brauch...

[Zit]

Uns ist das auch passiert (allerdings nicht mit meinem WP sondern einer anderen Installation). Bei einem Weiterleitungsopfer hats sogar den Rechner gecrasht, weswegen ich dir erstmal empfehlen würde, die Seite zu deaktivieren. Müsstest du machen können, wenn du dich bei deinem Hoster einloggst.
Ansonsten gibts hier eine Anleitung: https://de.wordpress.org/support/topic/webseite-infiziert-sicherheitsproblem/

(Da meine bessere Hälfte krank ist, und wir erst vor literally einer halben Stunde davon erfahren haben, ist er auch nicht komplett durch mit Aufräumen.)

[Tintenteufel]

Danke nochmal für eure Hilfe.
Ich habe es leider nicht hinbekommen, ohne die gesamte Seite zu löschen und neu aufzusetzen. Die Sache ist halb so wild, ich habe weiterhin alle Texte gesichert usw. usf. Lediglich um die Google Analytics Daten tut es mir Leid, aber das kann ich wohl nicht ändern.
Dieses Mal mache ich auf jeden Fall richtig und vernünftig BackUps. *grummelt*

[Coppelia]

Die Überschrift trifft es heute ganz gut. Ich hab's geschafft, meinen Laptop zu schrotten, indem ich Kaffee drübergegossen habe. Zum ersten Mal in meinem Leben, dass mir sowas passiert, weil ich normalerweise extrem gut aufpasse ... Zum Glück habe ich die wichtigsten Romane in der Cloud gespeichert, die sind also nicht weg. Aber viele andere Dateien, die ich gern hätte behalten wollen, werden jetzt wohl nicht so leicht zu retten sein. Unter anderem auch die Lizenzen für die Schreibprogramme. Tja ... selbst schuld.
Ich habe auch immer schön Sicherheitskopien zur Systemwiederherstellung gemacht, aber die werden bei einem defekten Gerät wohl keinen Sinn haben. Na ja, ich hoffe, die Datenrettung kann noch etwas für mich tun.

Ironie: Ratet mal, was ich heute Nachmittag nach der Arbeit vorhatte. Ja, genau, einen neuen Laptop kaufen und die Daten übertragen! Da mein alter nicht mehr so richtig funktionierte. Auf jeden Fall werde ich den neuen jetzt wohl kaufen müssen. Hoffentlich klappt wenigstens das. Wie sagte @Pety in meinem Thread? Der alte wird sich mit einem Knall verabschieden, ehe der neue da ist. Ich wähle pety zu meinem persönlichen Orakel.

Mann, meine Nerven, ich bin total zittrig. Und das, obwohl ich weiß, dass das Worst-Case-Szenario sogar noch vermieden wurde ...

Sowas nimmt mich jedenfalls immer total mit. Ich werde erst wieder entspannt sein, wenn ich meine geliebten Geschichten wieder auf dem Bildschirm sehe!

@Tintenteufel
Wo ich es gerade lese: Dasselbe ist mir letztens auch passiert. Mein Host hat mir Tipps gegeben, die Seite wiederherzustellen und den Hack zu entfernen. Leider hatte ich es zu spät gesehen und auch schon alles neu aufgesetzt.

[cryphos]

Hey Coppelia,

mit etwas Glück hat das Motherboard einen Schaden, die Festplatte aber nicht. Also könnte es sein, dass du zwar einen neuen Rechner benötigst, die Daten auf der Festplatte aber noch zu retten sind.

[Coppelia]

Das wäre super, @cryphos. Mehr würde ich gar nicht wollen. Ich werde mich nachher zum entsprechenden Laden begeben - dann mal sehen.