Nach Komplett-Backup alle WP-Dashboards kaputt

    Zitat von aRaphael

    Hast du im Dashboard noch die Möglichkeit Wordpress auf die aktuellste Version upzudaten?

    Manchmal repariert sich WP dadurch selbst, weil alle nötigen Dateien neu eingespielt werden.


    Falls nicht. Evtl. findest du hier noch Lösungsansätze:

    https://toolonomy.com/wordpress-broken-dashboard-fixing/

    Leider nicht

    pasted-from-clipboard.png


    Bin da scho alles durchgegangen, bis auf "neue WP-Installation machen"

    Hier ist die Frage, wie ich die alte WP-Installation auf die neue aufspiele, im jetzigen Zustand.

    Wenn das jemand hinbekommt + bei meinem Forum bestenfalls (Woltlab), der bekommt 80 Euro.


    Kann ja auch nur ein überordnetes Problem sein, wenn sowohl Wordpress als auch mein Woltlab Forum broken sind. Ja, ich war so blöd und habe mich auf Netcup verlassen seitens der Backup-Funktion. Das war wirklich extrem dämlich.

    Ich hänge immer noch an dem 403 Fehlern und dem Umstand, dass - wie ich verstehe - sowohl WordPress als auch Woltlab betroffen sind. Es riecht für mich stark nach einem Fehler, der nicht im Backup bzw. dessen Restore zu suchen ist: Hast Du einmal (testweise) Restriktionen aus .htaccess bzw. .nginx.conf entfernt (auch übergeordnete Web-Verzeichnisse geprüft) und kontrolliert, ob ein Verzeichnisschutz in Plesk definiert ist? Hast Du ein separates Web-Hosting, in das Du ein manuelles Restore durchführen könntest?


    Natürlich kann ich auch auf dem Holzweg sein, aber ich glaube noch immer an "äußere Faktoren"... Mattes

    Zitat von yunus

    Ich würde gern mal schauen, was passiert, wenn ich die Daten und DB bei einem anderen hosting aufspiele. Kann jemand einen kostenlosen Höxter empfehlen für diesen Zweck?

    Halte ich für eine gute Idee - siehe oben. Warum nicht hier ein Minimal-Hosting bestellen und im Zweifelsfall per "Zufriedenheitsgarantie" wieder zurückgeben? Oder die paar Euro / Monat als Zukunftsinvestition verschmerzen? Alternativ ein anderer Hoster und - wenn wieder Ruhe eingekehrt ist - diesen in einen Business-Continuity-Plan integrieren...


    Mattes

    MyMattes Die 403-Error sind aus meiner Sicht nur ein weiteres Symptom, dessen, dass beim Entpacken der Archive beim Restore schon etwas schief läuft.


    yunus: An Deiner Stelle würde ich jetzt einmal vom korrumpierten Zustand über SFTP (z.B.: mit Filezilla) eine Komplettsicherung jener Verzeichnisse machen, in denen Du Deine Wordpress und Woltlabinstanzen installiert hast. Die sichere Dir bitte lokal auf Deinen Rechner. Dann mach bitte auch noch manuell über phpmyadmin über das CCP ein Backup Deiner Datenbanken und lade Dir auch das herunter (pass auf, dass da keine Größenbeschränkungen drinnen sind und achte auf erneute Fehlermeldungen!!!). Scheitert schon das Anlegen des DB-Dumps wegen Speicherproblemen, wirst Du ein Upgrade des Webhostings benötigen, wenn Du nicht entsprechend aufräumen kannst.


    Dann sag uns bitte, wie viel Speicherplatz Du bei Deinem Hosting tatsächlich noch frei hast. Bedenke, dass ja auch etwaige E-Mailpostfächer vom gebuchten Gesamtspeicherplatz abzuziehen sind (in der Regel wird das 50:50 aufgeteilt, aber das ist meines Wissens keine fixe Grenze).


    Wenn genug Platz frei ist, spiel das automatische Backup, das Du einzuspielen versucht hast, erneut ein. Vielleicht klappt es ja dann schon.

    Hab eine meiner WP-Installationen auf einem extra Netcup account gezogen, DB + Daten.


    Immer noch schrott.


    //EDIT: Ich habe einen kleinen Fehler gemacht, gleich kommt Update.

    Ok, ist Schrott!


    Ich bin bald am Aufgeben.


    Meine Logik ist am Ende.


    Wie kann etwas urplötzlich ALLE meine Webseiten auf so eine komische Art und Weise schrotten, sodass, wenn ich sogar eine einzelne exportiere in einen anderen Account, das immer noch nicht läuft?


    eripek ich mach das mal heute Abend, vielen Dank.

    Speicherplatz kann gerade nicht schauen, aber es ist sehr viel übrig

    Möglicherweise ist gar nicht das Restore das Problem, sondern das Backup war schon fehlerhaft u/o unvollständig.

    Gab es denn beim Backup irgendwelche Auffälligkeiten? Gibt es da überhaupt Logfiles o.ä.?

    Zitat von aRaphael

    Möglicherweise ist gar nicht das Restore das Problem, sondern das Backup war schon fehlerhaft u/o unvollständig.

    Gab es denn beim Backup irgendwelche Auffälligkeiten? Gibt es da überhaupt Logfiles o.ä.?

    Laut Netcup war der Restore erfolgreich.


    Ich habe nun entdeckt, dass mein FTP kompromittiert wurde.

    Da durch das Backup die Datum-Angaben überschrieben sind, weiß ich nun nicht wann.


    Fest steht: Fast überall ist ein .htaccess-Datei. Ich nehme an, der Angreifer wird sämtliche existierende htaccess überschrieben haben




    Was für ein Wirrwarr


    Als URsache schließe ich das baer eigentlich aus. Denn selbst wenn ich ein Backup vom 13.12 aufspiele, gehts nicht. Und da habe ich mich noch problemlos in meine Wp-Backends eingeloggt.

    Zitat von yunus

    Ich habe nun entdeckt, dass mein FTP kompromittiert wurde.

    Da durch das Backup die Datum-Angaben überschrieben sind, weiß ich nun nicht wann.

    Fest steht: Fast überall ist ein .htaccess-Datei. Ich nehme an, der Angreifer wird sämtliche existierende htaccess überschrieben haben

    OK. Das erklärt vieles.

    Insbesondere auch dies:

    Zitat von yunus

    Eine meiner wichtigen Wordpress-Websiten muss ich TÄGLICH wiederherstellen (nur die Daten). Tu ich das nicht, gibt sie einen kritischen Fehler aus (Frontend). Jeden Tag aufs neue. Die Seite bleibt einfach nicht, wie sie ist.

    Ein typisches Verhalten von gehackten Seiten.


    Da dies durch ein Restore nicht behoben wurde, heißt das, dass höchstwahrscheinlich auch schon das Backup kompromittiert ist.

    Darauf deutet auch das hin:

    Zitat von yunus

    der Grund fürden Restore war ursprünglich, dass eine meiner Wordpress-Websites einen kritischen Fehler aufwies plötzlich. Es könnte sogar gut sein, dass auch die anderen Websiten die von mir beschriebenen Probleme hatten zu dem Zeitpunkt!

    Falls dem so ist, wirst du wohl alles neu aufsetzen müssen, da du nicht weißt, wo im System sich der Angreifer überall festgesetzt hat. :(

    Aber wie erklärt sich dann das?


    "Denn selbst wenn ich ein Backup vom 13.12 aufspiele, gehts nicht. Und da habe ich mich noch problemlos in meine Wp-Backends eingeloggt."

    Ein gehacktes System wird nicht notwendigerweise gleich auffällig. Oft zeigt sich das erst nach einer Weile, weil der Angreifer natürlich möglichst lange unbemerkt bleiben will und sein Unwesen erstmal im Hintergrund treibt.


    Aber das sind alles nur Vermutungen meinerseits.

    wie spielst du denn das backup ein, über bestehende verzeichnisse oder legst du alles korrekt neu an?


    (bitte nicht falsch verstehen, weil du offensichtlich im panikmodus bist, aber sehr viel hilfreicher wäre, koordiniert vorzugehen und

    vor allem hier in's forum nicht einfach »frei schnauze« zu schreiben, sondern gezielt infos zu geben und die schritte aufzuschreiben, die du bis jetzt gegangen bist.)

    Okay, also sollte ich folgendes tun:


    1. Gesamte DB+Daten löschen

    2. Acc-Daten usw. ändern

    3. Step by Step Wordpress + Woltlab neu installieren


    Hier ist die Frage:

    Lässt sich das nicht irgendwie retten; ich meine, in der DB sind doch die ganzen Sachen wie Forum-Posts, User, Theme usw.

    Kann da nicht ein Experte sich 30m ransetzen und das Wichtigste aus den DBs in die neue Installation einfügen?


    Backup eingespielt habe ich immer über das Netcup Webhosting-Panel.

    Und testweise nun auf einem ganz anderen Webserver, wo Wordpress auch nicht läuft (wie oben genannt)

    Zitat von yunus

    1. Gesamte DB+Daten löschen

    Aber vorher das schon von eripek vorgeschlagene:

    Zitat von eripek

    An Deiner Stelle würde ich jetzt einmal vom korrumpierten Zustand über SFTP (z.B.: mit Filezilla) eine Komplettsicherung jener Verzeichnisse machen, in denen Du Deine Wordpress und Woltlabinstanzen installiert hast. Die sichere Dir bitte lokal auf Deinen Rechner. Dann mach bitte auch noch manuell über phpmyadmin über das CCP ein Backup Deiner Datenbanken und lade Dir auch das herunter (pass auf, dass da keine Größenbeschränkungen drinnen sind und achte auf erneute Fehlermeldungen!!!).

    Vllt. lässt sich ja später doch noch was retten.


    Ich nehme an, deinen ftp-Zugang hast du inzwischen wieder abgesichert? ;)

    Ich vermute mal eher, wenn überhaupt ne Kompromittierung stattgefunden hat, dann sicher eher über ein veraltetes Plugin oder Theme. Was ich mich aber frage, welchen Sinn soll es machen, nur den backend Bereich vor Zugriffen per htaccess zu schützen ? Der Frontend Bereich hingegen lief problemlos ?? Macht irgendwie keinen Sinn aus Sicht eines Hackers/Bots.