Hackangriff auf mein WP

[JMC]

Hi Leute...

Ich habe da ein etwas schwerwiegendes Problem und zwar hatte ich wohl einen Hackangriff... so schrieb es mir auf jedenfall 1und1...

Nun wurde von meinem Server spams ruasgesendet und ich soll massig themes löschen usw.
Aber das kurioseste ist, daß die wohl über das Login reingekommen sind und über das "Verwalten"!?

Hier mal ein Zitat von 1und1

-------------
Schließen Sie alle Sicherheitslücken in Ihrer Software. Zumindest
die folgenden Scripte haben den Angreifern als Einfallstor gedient:

mi-at-bi.de /forum/verwalten.php $DFORUM_PATH
mi-at-bi.de /wp-login.php $redirect_to,action
-------------

nun meine Frage: Wie kann ich diese Sicherheitslücke schliessen?! Was muss ich da machen?
Wäre wirklich nett von euch, wenn ihr mir da helfen könnt

[marX]

Zitat:

Zitat von JMC

mi-at-bi.de /forum/verwalten.php $DFORUM_PATH

WordPress?

Zitat:

mi-at-bi.de /wp-login.php $redirect_to,action

Mir ist so als gab es in einer uralten WP-version mal eine Lücke in der wp-login.php. Welche version setzt du ein? Welches Theme, welche Plugins?

Zitat:

Wie kann ich diese Sicherheitslücke schliessen?! Was muss ich da machen?

Updaten. Und zwar alles. WordPress, Themes, Plugins.

[Herr Schmidt]

lass auch mal den Exploit Scanner laufen um eventuelle bereits infizierte Posts zu erkennen Sicherheit geht vor: Wordpress Exploit Scanner

[JMC]

Also erst einmal danke für eure Hilfe.


@marX
1. Forum war mein Fehler und hat natürlich nichts mit WP zu tun (nun gelöscht)
2. ich hatte WP 2.51 drauf und deswegen bin ich auch ein wenig überrascht...
(seit heute Update auf 2.6)
3. habe alles auf update (plugins - themes teilweise gelöscht usw.)

@ Herr Schmidt
Danke für den Hinweis mit dem Exploit Scanner - werde ich später definitiv installieren.

Nun aber wieder zu meinem Problem...
Nachdem ich alles auf Update habe ist das Bild immer noch zersört und ich glaube die sind bei mir in die CSS von WP gegangen...
Habe ich die Chance das irgendwie wieder hin zu bekommen ohne alles neu zu installieren?

Jede Hilfe wäre wirklich toll... Diese HP wird nämlich morgen bei diversen Tierhilfsorganisationen vorgestellt, damit die selber zu vermittelnde Tiere auf die HP verlinken können (kostenlos).

Hier der Link
Mi@Bi

LG und möge die Macht mit euch sein

PS.: Ich habe beim Upgrade von 2.51 auf 2.6 NICHT die wp-content neu aufgespielt... hätte ich das machen sollen?! Ist der Fehler dort zu finden?

[SuMu]

dann entferne erst mal die Fehler:
[Invalid] Markup Validation of http://mi-at-bi.de/ - W3C Markup Validator

meist ist dann alles o.k.

[marX]

Code:

http://mi-at-bi.de/wp-content/themes/3dinterior/style.css 

Dein Stylesheet ist nicht erreichbar. Eventuell das Theme nochmal neu aktivieren, vielleicht reicht das schon.

Zitat:

Ich habe beim Upgrade von 2.51 auf 2.6 NICHT die wp-content neu aufgespielt... hätte ich das machen sollen?! Ist der Fehler dort zu finden?

In wp-content liegen Plugins und Themes. Die solltest du jeweils einzeln updaten. Vorhanden sein muss das Verzeichnis natürlich, aber überschreiben darfst du das beim Updaten nicht (siehe auch Upgrade-Anleitung)

[JMC]

Danke euch alle und versuche nun das ganze mal durch zu arbeiten Drückt mir die Daumen

[JMC]

@ Marx
um das stylesheet zu erreichen musst du diesen Pfad benutzen

http://mi-at-bi.de/blog/wp-content/t...rior/style.css

/blog/ hat da gefehlt

hilft dir das weiter? ist da as Problem?

[marX]

Zitat:

Zitat von JMC

um das stylesheet zu erreichen musst du diesen Pfad benutzen

Ich? Nein, dein Wordpress. Das findet ja das Stylesheet nicht. Ist wohl irgendwo ne Fehlkonfiguration.