hat alles leider nicht geholfen
Beiträge von yunus
-
-
Hallo,
Samfilter ist kompeltt eaktiviert.
Habe nur Posteingang und Papierkor als Ordner.
Adresseingabe ist 100 % korrekt bei Linkedin.
DNS alles auf Standard.
-
Hat mir nicht geholfen. Es gibt keine Whitelist-Einstellung.
Client ist webmail01.netcup.de
mfg
-
Hallo liebe User,
meine LinkedIn Emails kommen nicht an. Ich bin aus meinem Acc dadurch ausgesperrt, was einfach nur noch ätzend ist.
Weiß jemand, was das Problem ist? Bei anderen Mail-Providern gehts...
Danke euch!
-
Hallo,
weiß jemand warum Mails von kleinanzeigen.de nie ankommen auf den Netcup-Mails?
Extrem, extrem ärgerlich!
Einen Spam-Ordner habe ich gar nicht.
MfG
-
Er gibt leider "Datenfehler" aus
-
Direkt aus dem CCP von Netcup, wo man Backups anlegen und einspeisen und herunterladen kann
Danke, werd ich mal testen
-
Ja, hochladen ist das Problem, deshalb wollte ich den Ordner der entspr. Website rausextrahieren und dann allein hochladen, sodass ich nicht über das Uploadlimit komme. Leider passsiert dann das:
-
Heißt das, mein Backup ist für die Katz? Ich muss die 15 GB Datei doch irgendwie öffnen können, oder?
Vielen Dank
LG
-
-
Hallo,
mein Datenbackup ist 15 GB groß. Hochladen kann ich nur 2 GB, weil es begrenzt ist.
Kann mir jemand den Sinn erklären?
Und kann ich die Backup-Datein auch selbst öffnen/Extrahieren? Mit Windows 11 auf dem Standard-Weg gehts leider nicht, da kommt immer ein kritischer Fehler.
MfG
-
sinnvoll ist es, jede Domain unter einem eigenen Benutzer laufen zu lassen. Schau dir auch mal open_basedir an
Du meinst, je Domain ein eigenes Hosting-Paket?
Das Häuschen muss ein anderes sein
-
Hallo,
kann ich das Verzeichnis meiner domain1.de von den anderen isolieren; sodass ein Eindringling, der z. B. über eine andere Website Zugriff erlangte, nicht an das Verzeichnis der domain1.de rankommt (mit Shell etwa)?
Vielen Dank und liebe Grüße
-
Hallo,
ich habe eine 123.php, in allen meine Verzeichnissen vertstreut. Ich will diese 123.php überall gleichzeitig löschen. Ist das mit dem Dateimanager möglich?
Manuell überall hinzunavigieren würde mindestens 1 Stunde Arbeit bedeuten.
Vielen Dank
LG
-
Der Angreifer hat im gesamten Dateisystem auch Dateien namens "sdgb.php" hinterlassen:
-
Alles anzeigen
100% ACK
Ich würde ausserdem diesen Vorfall nutzen und mir eine Grundsatzfrage stellen:
Vermutlich sind das o. g. Forum und die WP-Sites mit der Zeit gewachsen, vielleicht aus einer Art "Spielwiese" entstanden. Vielleicht wäre jetzt ein guter Zeitpunkt, auf ein professionelles Application-Hosting zu wechseln: Entweder entsprechende SaaS-AngeboHte für WordPress bzw. Woltlab, bei denen ein Dienstleister für den Betrieb inkl. Patching und Backup verantwortlich ist, oder über einen IT-Dienstleister, der dies individuell macht. Wobei letzteres wahrscheinlich den Rahmen sprengt.
Ab einer bestimmten Stelle sollte man Dinge jemanden überlassen, der sein Handwerk versteht. Sorry für die klaren Worte, die aber gut gemeint sind...
Mattes
Ja, du hast absolut Recht. Die Seiten entstanden aus einer Art Spielwiese und sind gewachsen.Statt mir Wissen anzueignen, habe ich mich mit anderen Dingen beschäftigt über die Jahre. Danke für den Ratschlag!
* Es waren auch Ordner mit dubiosen Dateien (Webshells) etc. drauf
* htaccess Bsp: (JEDER ORDNER hat eine htaccess)
Apache Configuration
Alles anzeigen<FilesMatch ".(py|exe|php)$"> Order allow,deny Deny from all </FilesMatch> <FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php)$"> Order allow,deny Allow from all </FilesMatch> <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> -
Aber vorher das schon von eripek vorgeschlagene:
Vllt. lässt sich ja später doch noch was retten.
Ich nehme an, deinen ftp-Zugang hast du inzwischen wieder abgesichert?
Ja, FTP ist gesichert.
Werde das heute machen.
Danke für eure Hilfe!
-
Okay, also sollte ich folgendes tun:
1. Gesamte DB+Daten löschen
2. Acc-Daten usw. ändern
3. Step by Step Wordpress + Woltlab neu installieren
Hier ist die Frage:
Lässt sich das nicht irgendwie retten; ich meine, in der DB sind doch die ganzen Sachen wie Forum-Posts, User, Theme usw.
Kann da nicht ein Experte sich 30m ransetzen und das Wichtigste aus den DBs in die neue Installation einfügen?
Backup eingespielt habe ich immer über das Netcup Webhosting-Panel.
Und testweise nun auf einem ganz anderen Webserver, wo Wordpress auch nicht läuft (wie oben genannt)
-
Alles anzeigen
OK. Das erklärt vieles.
Insbesondere auch dies:
Ein typisches Verhalten von gehackten Seiten.
Da dies durch ein Restore nicht behoben wurde, heißt das, dass höchstwahrscheinlich auch schon das Backup kompromittiert ist.
Darauf deutet auch das hin:
Falls dem so ist, wirst du wohl alles neu aufsetzen müssen, da du nicht weißt wo im System sich der Angreifer überall festgesetzt hat.
Aber wie erklärt sich dann das?
"Denn selbst wenn ich ein Backup vom 13.12 aufspiele, gehts nicht. Und da habe ich mich noch problemlos in meine Wp-Backends eingeloggt."
-
Möglicherweise ist gar nicht das Restore das Problem, sondern das Backup war schon fehlerhaft u/o unvollständig.
Gab es denn beim Backup irgendwelche Auffälligkeiten? Gibt es da überhaupt Logfiles o.ä.?
Laut Netcup war der Restore erfolgreich.
Ich habe nun entdeckt, dass mein FTP kompromittiert wurde.
Da durch das Backup die Datum-Angaben überschrieben sind, weiß ich nun nicht wann.
Fest steht: Fast überall ist ein .htaccess-Datei. Ich nehme an, der Angreifer wird sämtliche existierende htaccess überschrieben haben
Was für ein Wirrwarr
Als URsache schließe ich das baer eigentlich aus. Denn selbst wenn ich ein Backup vom 13.12 aufspiele, gehts nicht. Und da habe ich mich noch problemlos in meine Wp-Backends eingeloggt.
