• Willkommen im Forum „Tintenzirkel - das Fantasyautor:innenforum“.
 

Website gehackt - was tun?

Begonnen von Coppelia, 28. November 2018, 17:05:09

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

Coppelia

Wie es aussieht, wurde meine Autoren-Website gehackt. Ein Login ist nicht mehr möglich, und infiziert ist sie leider auch (also bitte nicht anklicken ...)

Ich würde die Seite jetzt einfach gern vom Netz nehmen, damit niemandem Schaden zugefügt wird. Die Wiederherstellung der Inhalte hat keine besondere Priorität, obwohl es natürlich schade ist, wenn alles verloren ist (die Inhalte scheinen noch da zu sein, aber das Design ist zerschossen). Leider habe ich die Seite ja ohnehin kaum genutzt.

Leider weiß ich nicht genau, wann der Hack passiert ist, weil ich die Seite selbst eine Weile nicht mehr besucht habe. Da ich mit dieser Sache keinerlei Erfahrung habe und es gerade bei mir auch extrem stressig ist: Gib es irgendetwas Einfaches, was ich in dieser Situation tun kann? Bringt es was, wenn ich mich an den Hoster wende? Ich bin bei all-inkl.com.

Maja

#1
Ist nur der Zugriff über FTP nicht mehr möglich, oder kannst du dich auch nicht mehr auf dem Interface deines Hosts anmelden? Das sind ja üblicherweise verschiedene Passwörter. Wenn du noch auf den Host kommst: Von dort aus FTP-Passwort zurücksetzen, alle Inhalte löschen - aber wenn du vermutest, dass dort jetzt ein Schädlin wütet, kontaktiere auf jeden Fall deinen Host.

Ich hatte ja letztes Jahr einen gehackten Mailserver, der Spam geschleudert hat - sowas ist immer ärgerlich, aber man bekommt das hin. Ich tagge zur Sicherheit noch  @Volker, falls er das noch nicht selbst gesehen hat.

Die eigentlichen Inhalte kannst du, wenn du auf das Hosting-Interface kommst, von dort aus der MySQL-Datenbank sichern (ich vermute, du hast keine statische webseite mehr, die auf deiner heimischen Festplatte liegt?).
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt

Coppelia

#2
Danke, Maja!

Ich hab mich echt erschrocken. *Kopfkratz* Auf den Host komme ich noch. Ich ändere dann mal das FTP-Passwort, wie du gesagt hast. (Edit: Erledigt)

Aber: Wenn ich alle Inhalte lösche, wie kann ich mir dann die eigentlichen Inhalte sichern? Jetzt bin ich verwirrt.

Volker

Das ist kein Problem, wenn Du ein aktuelles Backup von Deiner Webseite hast.
Hast Du doch, oder?
Oder?
*seufz*

Notfalls kannst Du Deine Daten vom archive.org 'runterkratzen, falls die auch nicht mehr in der Datenbank sind.

Zitat von: Coppelia am 28. November 2018, 17:05:09
Leider weiß ich nicht genau, wann der Hack passiert ist, weil ich die Seite selbst eine Weile nicht mehr besucht habe.

Dann dürftest Du auch die letzten Wordpress-Exploits nicht gefixt haben (zumindest war die Seite im August noch WordPress, und laut http://kaja-evert.de/license.txt zumindest von diesem Jahr ).
Wobei: laut http://kaja-evert.de/README.md liegt da ein 6 Jahre altes Contao 3.0.0
Nicht ganz aufgeräumt, was?
;)

Kannst Du die Datenbank 'runterladen (was Maja schon sagte)?
Da Du ja keine Forensikerin bist dürfte die sicherste Methode, eventuell eingebaute Hintertüren loszuwerden darin bestehen, ALLE Dateien von Deinem Webspace zu Dir in ein Archiv-<Verzeichnid zu kopieren, und dann den Webspacke KOMPLETT zu löschen und anschließend neu mit einer sauberen WP-Instanz zu bespielen. Dann kannst Du versuchen, ob Du die Datenbank weiternutzen kannst (dann bitte die Nutzer prüfen - nicht dass sich da jemand einen zweiten Admin gegebeb hat).
Wenn das nicht klappt, dann müssen die Texte neu eingegeben werden. Aber zum Glück hast Du ja halbwegs aktuelle archive.org-Kopien...

Coppelia

#4
Hallo Volker,

vielen Dank für die Antwort!

Oh Mann, ich hätte schwören können, dass Contao da nicht mehr drauf wäre und ich es gelöscht hätte. :-\ An sich erinnere ich mich daran, das getan zu haben - dachte ich jedenfalls. So ist es halt, wenn man nicht wirklich Fachmann ist und alles durchschaut. Wordpress hab ich an sich regelmäßig aktualisiert, aber im NaNo ist dann alles liegengeblieben.

Backups hatte ich mit einem Wordpress-Plugin gemacht, dass ich dann aber wegen der Datenschutzverordnung wieder rausgeworfen hab; ergo keine Ahnung, wie ich da rankomme. War wahrscheinlich blöd, aber ich hatte so viel mit den Tagesproblemen zu tun, dass das nie Priorität hatte.
Wobei ich meine geschriebenen Romane ja täglich sichere, haha. :P

Dass ich wenigstens die Texte noch "retten" kann, ist gut. Die würde ich bei einer neuen Website weitgehend beibehalten wollten. Ansonsten wollte ich die Seite ohnehin früher oder später komplett neu machen wollen, ich war nicht zufrieden damit, wie sie war. An sich bin ich auch ohnehin am Zweifeln, ob ich überhaupt noch eine Autoren-Website brauche, weil ich ja schon lange keine Autorin mehr bin, aber das ist eine Frage, die ich hier nicht klären kann.
Gar keine Website zu haben, kommt mir bei Bewerbungen halt ungünstig vor. Da ich es wohl vor Weihnachten nicht schaffe, alles neu zu machen, brauche ich dann wohl erst im nächsten Jahr wieder ans Bewerben zu denken. *seufz* Die Energie hätte ich lieber in meine Geschichten gesteckt.

Entschuldige die blöde Frage, aber wie lösche ich den Webspace komplett? Beim Anbieter kündigen? Oder wie sieht der "Formatieren"-Button aus? Sowas habe ich wirklich noch nie gemacht. Was den Tipp mit dem Herunterladen und Neu-Aufspielen der Datenbank betrifft: Da stoße ich leider an meine Grenzen. Das bekomme ich selbst nicht hin.
Oder wäre es schlau, jetzt einen Fachmann zu beauftragen, der versucht mir zu helfen? Wenn ja, wieviel kostet das so und wo finde ich jemanden? Ich vermute, es liegt über meinem Budget.

Und noch eine blöde Frage: Wie lege ich in Zukunft am besten Sicherheitskopien an?

Feuertraum

Das Löschen geht eigentlich ganz einfach. Sie kommen doch mit Ihrem FTP-Programm auf den Webspace. Dort klicken Sie auf den jeweiligen Ordner mit der rechten Maustaste, worauf ein Menue erscheint, in dem Sie u.a. "Löschen" finden.
Aber bevor Sie loslöschen:

Was die Datenbank angeht: Ich nehme an,  Sie (bzw. all-inkl) arbeitet mit phpmyadmin, damit Sie Zugriff auf die Datenbank haben.
Wenn Sie dort sind, können Sie auf "Exportieren" klicken und die Datenbank herunterladen.
Besser ist es jedoch, sich das kostenlose Programm MySQLDumper herunterzuladen und zu nutzen (http://www.mysqldumper.de)

Ich habe eben recherchiert: Die Texte Ihres Blogs sind in der Tabelle wp_posts gespeichert (also, laut eines Postings sollen dort jene Texte gespeichert sein, die man in Woedpress gepostet hat).

In der Hoffnung, Ihnen keinen Blödsinn erzählt zu haben (sprich: So handhabe ich es immer mit dem Löschen und dem Sichern, aber ich bin kein Profi, so dass es sein kann, dass ich es vielleicht "falsch" mache oder zu umständlich). Ich drücke Ihnen die Daumen, dass die Texte noch vorhanden sind und Sie die Seite retten können.

Ein Bekannter von mir liebt Bier so sehr - ich bekam als Schutzimpfung gegen Corona Astra Zenica, er Astra Pilsener ...

Coppelia

#6
Lieber Feuertraum,

vielen Dank für den Tipp! Mein Problem ist dann immer, dass ich nicht weiß, ob ich wirklich alles löschen soll/kann/darf, was ich sehe. Was muss stehen bleiben, damit ich noch was Neues auf die Website spielen kann?

Jetzt kommt noch das Problem dazu, dass mein Host freundlicherweise reagiert und meine Website offline genommen hat. Oder jedenfalls wird nur noch eine Fehlermeldung angezeigt. Richtig offline scheint die Seite nicht zu sein, sonst könnte ich sie mit dem ftp-Programm nicht mehr erreichen.
Irgendwie bin ich gerade echt ratlos. Wie ist der Status meiner Seite? Was hat mein Host da gemacht? Gemeldet hat er sich nämlich bei mir nicht; es gab keinerlei Erklärung. Wie gehe ich denn da jetzt weiter vor? Wenn ich jetzt alles lösche und neu draufspiele, würde das dann etwas nützen? Muss ich am Ende den Webspace kündigen?
Wobei ich ja froh bin, dass jetzt wenigstens ein Seitenbesuch keinen Schaden mehr bringt.

Verloren geht mir an sich nur das Setup der Seite, also das Design, die Feinabstimmungen und so. Die Texte und die Bilder (die ich aber eh neu machen möchte) habe ich gespeichert. Ich wollte mich generell mal um Weihnachten herum ransetzen und alles mit einem neuen Theme neu aufziehen - für den Fall, dass ich den Rest vorher geregelt bekomme. *kopfkratz* Vor Weihnachten schaffe ich es leider nicht.

Vielleicht sehe ich auch gerade den Wald vor lauter Bäumen nicht mehr. Tut mir leid, dass ich so verwirrt bin.

Coppelia

Der Thread kann geschlossen werden.

Ich habe meinen Webspace auf Ratschlag eines Informatikers hin resetten lassen und die Homepage mittlerweile weitgehend neu aufgebaut.

Mein Anbieter, all-inkl., hat schnell reagiert, und mich darauf hingewiesen, wie ich die Schadenssoftware hätte entfernen können. Leider habe ich diese Mail irgendwie übersehen und erst gelesen, nachdem der Reset durchgeführt worden war. Na ja, dumm gelaufen, macht aber letzten Endes auch nichts. Mit der neuen Website bin ich sogar zufriedener, und es ging relativ einfach.
Ich hatte samstags gegen 6 die Anfrage gestellt, und ca. 20 Minuten später war sie erledigt. Ich kann den Anbieter wirklich sehr empfehlen. :)

Der Hack erfolgte wohl nicht über die alte Contao-Version, sondern lag tatsächlich daran, dass ich irgendein Plugin kurzfristig nicht aktualisiert hatte. Soll hoffentlich nicht wieder vorkommen!