#1  (Permalink
Alt 30.10.2014, 16:42
Michael Michael ist offline
Senior Mitglied
 
Registriert seit: 20.01.2002
Ort: Mainz
Beiträge: 7.343
Provider: Telekom
Bandbreite: VDSL 25
Standard Mein Server, die SPAM-Schleuder - Einfallstor Wordpress? Wie schützen?

Hi Community,

ich habe seit Jahren einen vServer laufen, auf dem ich ein Wordpress installiert habe, das ich auch aktuell halte. Der Server ist, wie naheliegend, bei S4Y und ich beobachtete seit einiger Zeit, dass er sehr langsam ansprach - was, wie sich jetzt herausstellte, wohl daran lag, dass er offenbar gehackt und mit einer SPAM-Schleuder bepackt wurde.

Aufmerksam wurde ich auf das Problem dank Google. Mich erreichte eine E-Mail mit dem Inhalt:

Zitat:
We recently discovered that some pages on your site look like a possible phishing attack, in which users are encouraged to give up sensitive information such as login credentials or banking information. We have removed the suspicious URLs from Google.com search results and have begun showing a warning page to users who visit these URLs in certain browsers that receive anti-phishing data from Google.

Below are one or more example URLs on your site which may be part of a phishing attack:

http://xx.de/.https/www.bankline.rbs.com/CWSLogon/
http://xx.de/.https/www.bankline.rbs.../logon.do.html

Here is a link to a sample warning page:
xx

We strongly encourage you to investigate this immediately to protect users who are being directed to a suspected phishing attack being hosted on your web site. Although some sites intentionally host such attacks, in many cases the webmaster is unaware because:

1) the site was compromised
2) the site doesn't monitor for malicious user-contributed content
Da ich die Dateien nicht selbst per FTP löschen konnte, habe ich den Support damit beauftragt, der das auch heute übernahm und eben feststellte, dass der Server als SPAM-Mutterschiff benutzt wird. Mir wurde geraden den Server neu aufzusetzen.

Meine Fragen an euch:

1) Wie konnte es dazu kommen? Was war das Einfallstor? Meine Passwörter sind alle generiert und komplex, war es Wordpress? SQL?
2) Wie kann ich mich in Zukunft besser schützen? Gibt es hilfreiche Tools, Erweiterungen und Tricks?
3) Wie genau erstelle ich ein lokales Backup und setze den Server am elegantesten neu auf? Ich habe wenig Ansporn, viel Zeit zu investieren

Freue mich über alle Infos und lehrreichen Anmerkungen, die ihr für mich habt.

Viele Grüße
- Michael
Mit Zitat antworten
  #2  (Permalink
Alt 30.10.2014, 21:09
NokDar NokDar ist offline
Senior Mitglied
 
Registriert seit: 15.12.2012
Beiträge: 5.528
Provider: DTAG - FTTH Entertain 1.0
Bandbreite: ausreichend...
Standard AW: Mein Server, die SPAM-Schleuder - Einfallstor Wordpress? Wie schützen?

Zitat:
Zitat von Michael Beitrag anzeigen
1) Wie konnte es dazu kommen? Was war das Einfallstor? Meine Passwörter sind alle generiert und komplex, war es Wordpress? SQL?
Ich habe leider keine (funktionierende) Glaskugel. Evtl. auch OpenSLL (Heartbleed) und/oder Bash (ShellShock) in Betracht gezogen?
Jedenfalls helfen da komplexe Passwörter auch nicht weiter...
Mit Zitat antworten
  #3  (Permalink
Alt 31.10.2014, 18:08
Michael Michael ist offline
Senior Mitglied
 
Registriert seit: 20.01.2002
Ort: Mainz
Beiträge: 7.343
Provider: Telekom
Bandbreite: VDSL 25
Standard AW: Mein Server, die SPAM-Schleuder - Einfallstor Wordpress? Wie schützen?

Okay, danke dir! Habe den Server nun neu aufgesetzt und kämpfe mit der Wiederherstellung von Wordpress. Alles gar nicht so einfach, wie ich dachte.
Mit Zitat antworten
  #4  (Permalink
Alt 31.10.2014, 18:57
Ehemalige Benutzer Ehemalige Benutzer ist offline
Sammelaccount für Beiträge aufgelöster Benutzeraccounts
 
Registriert seit: 01.02.1999
Beiträge: 5
Standard AW: Mein Server, die SPAM-Schleuder - Einfallstor Wordpress? Wie schützen?

Hallo Michael,

erst mal ein Kleines "'Tschuldigung" vorn weg, das es nur allgemeine Tipps gibt, aber wie du sicher verstehst, ist genau diese Arbeit für IT-Freelancer eine Haupteinnahmequelle.

Als erstes mal, der alte Unix-Spruch "mit größerer Macht (root) kommt größere Verantwortung". Ein V-Server muss ständig gepflegt werden, ansonsten ist er schnell offen wie ein Scheunentor. Dazu gehört insbesondere das Aktuell halten der Distro, des Kernels und der Anwendungen, speziell halt alles was direkt mit dem Netz zu tun hat, wie der LAMP Stack und die Anwendungen, wie Wordpress.

Andererseits ist so ein V-Server natürlich auch eine feine Sache und man kann wirklich ne Menge damit machen.

Im Hostingbereich liegen die Preise ja derzeit gelinde gesagt am Boden und für eine WordPress-Site benötigt man ja nun nicht unbedingt den vollen Root-Zugriff.
Eine Taktik wäre, die Webpage hosten zu lassen, ggf. auch einen Managed-V-Server zu mieten und zusätzlich für alles Andere und sonstige "Experimente" den V-Server zu benutzen.
Ich habe z.B. meine Joomla-basierende Firmenhomepage auf ganz StiNo-Webspace bei 1Blu, Mail+Backoffice+OwnCloud auf einem kleinen V-Server und alles andere auf einem leistungsstarken V-Server.

Vorteil ist hier, der Webspace wird fremdgewartet und aktuell gehalten, ich muss mich nicht kümmern, und selbst wenn es zum Gau kommen sollte, durch umschalten des DNS auf V-Server kann ich jederzeit das Hosting der Page selber übernehmen und bin kurzfristig wieder erreichbar.

Eine kleine Frage noch um dem Tor auf die Spur zu kommen:

Vertraust Du deinem Template ? Ist es gekauft oder free ? Welche Plugins sind installiert ?
__________________
Dieser Beitrag stammt von einem Account, der aufgelöst wurde.
Mit Zitat antworten
  #5  (Permalink
Alt 21.05.2017, 17:47
xmarti xmarti ist offline
Neues Mitglied
 
Registriert seit: 01.05.2017
Beiträge: 6
Standard AW: Mein Server, die SPAM-Schleuder - Einfallstor Wordpress? Wie schützen?

Wordpress ist definitiv "sicher".

Hab noch nie einen Kundenserver gehabt der Mailschleuder ist.

Aber wenn ich Vserver lese...

Dann ist die Antwort klar für mich.

Wordpress macht sogar ein automatisch Update bei kritischen Sicherheitslücken.

Per Remote... Ohne das du was davon merkst, bis du die Email im Postfach findest...

Selbst die Plugins von WP werden gesichetet vor der Freigabe um grobe Sicherheitslücken ausschließen zu können...
Mit Zitat antworten
  #6  (Permalink
Alt 22.05.2017, 20:52
NokDar NokDar ist offline
Senior Mitglied
 
Registriert seit: 15.12.2012
Beiträge: 5.528
Provider: DTAG - FTTH Entertain 1.0
Bandbreite: ausreichend...
Standard AW: Mein Server, die SPAM-Schleuder - Einfallstor Wordpress? Wie schützen?

Zitat:
Zitat von xmarti Beitrag anzeigen
Wordpress ist definitiv "sicher".
Ja, definitiv... Auch die RMS Titanic galt übrigens als "sicher" bzw. wurde mal als "praktisch unsinkbar" bezeichnet...

Zitat:
Zitat von xmarti Beitrag anzeigen
Selbst die Plugins von WP werden gesichetet vor der Freigabe um grobe Sicherheitslücken ausschließen zu können...
Das ist ja genial! Warum macht man das nicht auch mit anderer Software? Damit könnten "grobe Sicherheitslücken" der Vergangenheit angehören.

Wäre WordPress eigentlich weiterhin "sicher" wenn die WP-Entwickler ebenfalls so "zügig" reagieren würden wie diese Antwort/Reaktion hier im Thema?

SCNR -> DUW
Mit Zitat antworten
 
Anzeige
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Wordpress Themes - kostenfreie Nutzung? bennybub Sonstiges 3 17.10.2012 04:20
web apps. und noch ein überflüssiges einfallstor für schadsoftware ministah Newskommentare 0 10.10.2012 21:40
CO2 Schleuder Ryan Air henrik.sorg Newskommentare 71 26.11.2011 20:40
Bin ich eine Spam-Schleuder? ohinrichs Sonstiges 1 17.01.2010 14:30
ICQ gegen Spam schützen? Ehemalige Benutzer Software 15 23.02.2002 13:08


Alle Zeitangaben in WEZ +2. Es ist jetzt 20:48 Uhr.


Basiert auf vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.