Eilt! Hackerangriff(smeldung) gegen meine Homepage real oder fake?

[karli1]

Guten Tag!
Ich habe im öffentl. Dienst eine Homepage über deren Server mit aktuellstem Wordpress, Theme 2019, aktuellem Gutenberg und Classic Editor.
Heute erhielt ich eine Mail, diese Homepage sei gehackt und ich müsse 2000 § in bitcoin Lösegeld zahlen,
andernfalls würden die Homepage und ich im Internet diskreditiert.
Nach Einloggen zum Bearbeiten dieser Homepage fand ich diese Hackermail auch als "Kommentar"!
Ist das ein Beweis, dass die Seite tatsächlich gehackt ist oder kann jeder Beliebige solche Kommentare hinterlassen?
Bleibt gesund! Karl

 

[eRa84]

seite offline nehmen ?

 

[BeBur]

Anruf bei eurer IT, jetzt.

 

[Affe mit Waffel]

Anruf bei eurer IT, jetzt.

Dies! Alles andere wäre dumm und fahrlässig!

 

[el.com]

Was heißt "als Kommentar"? Ein Kommentar in Form eines Kommentars zu einem öffentlichen Blogpost, oder eine auf dem Server abgelegte Datei?

 

[Conqi]

Ist das ein Beweis, dass die Seite tatsächlich gehackt ist oder kann jeder Beliebige solche Kommentare hinterlassen?

Dafür müsstest du etwas genauer ausführen was für einen Kommentar du meinst, besonders wenn du das Wort vorher auch noch in Anführungszeichen setzt. Wenn dein Blog Kommentare zulässt, dann kann da jeder herkommen und was schreiben.

Grundsätzlich kann ich aber nur zustimmen bei der Aufforderung, dich bei deiner IT zu melden. Zusätzliche Frage: ist dieser Blog mit der IT überhaupt abgestimmt? Deine Frage kommt nicht so rüber als wärst du als "Betreiber" einer Webseite wirklich geeignet, was die technische Umsetzung und Absicherung angeht. Das sollte jemand machen, der sich da ein wenig auskennt.

 

[BeBur]

Frage: ist dieser Blog mit der IT überhaupt abgestimmt?

Falls nein ist das recht schlimm. Aber so richtig, richtig schlimm wird es, wenn das jetzt als Einfallstor verwendet wird um ins Netzwerk zu kommen. Deswegen solltest du jetzt dringend bei der IT die Karten auf den Tisch legen, sonst bist du später so richtig fällig.

 

[iSight2TheBlind]

Inwiefern diskreditiert?
Indem auf der Seite selbst negative Informationen über dich veröffentlicht werden?
Da du selbst dich noch einloggen konntest sehe ich da keine ernsthafte Gefahr, das erste was ein Hacker (der Lösegeld verlangt) tun würde, wäre dich aus dem System auszusperren.

Und wie bereits gefragt wurde - was genau meinst du mit "Kommentar"?

 

[karli1]

Hier seht Ihr den Kommentarbereich, den ich nach Einloggen zum Bearbeiten der Homepage mit Wordpress sehe. IT-Abteilung ist informiert, macht sich selber gerade schlau...
In diesem Kommentarbereich fand ich den Inhalt der Erpressermail wieder.

1) Ist das ein Beweis, dass die Seite tatsächlich gehackt ist oder kann jeder Beliebige solche Kommentare hinterlassen? Auf meiner Homepage habe ich aber keinerlei Kontakt- oder Kommentarfunktion eingerichtet!
2) Gibt es noch eine entscheidende Sicherheitsstufe zwischen "Kommentar hinterlassen" und dem eigentlichen Bearbeitungsbereich der Homepage?

Bleibt gesund! Karl

 

[Lillymouche]

Ähm... das müsstest Du doch am besten wissen, wie Du Deinen Kommentarbereich eingestellt hast, ob da jeder Hinz und Kunz was schreiben kann oder nicht.

 

[TheManneken]

oder kann jeder Beliebige solche Kommentare hinterlassen?

Als Kommentar in einem Blog? Natürlich. Aber die Homepage ist noch da? Blog mit Kommentarfunktion und Mailadresse im Impressum und schon kann jeder kommentieren und Mails schreiben...

 

[DocHobbit]

Wurde den in Wordpress die Kommentarfunktion generell deaktiviert?

 

[el.com]

Wenn das nur als Kommentar zu einem öffentlichen Blogpost geschrieben wurde, würde ich mir erst mal keine großen Sorgen machen. Kommentare zu Beiträgen verfassen kann ja jeder (das ist nunmal deren Sinn).
Es kann aber trotzdem nicht schaden schon mal das Passwort für den Administrationszugang zu der Seite zu ändern. Alles weitere kannst du danach recherchieren.

 

[karli1]

thanks, habe jetzt unter Einstellungen-Diskussionen "Erlaube Besuchern, neue Beiträge zu kommentieren" deaktiviert.
Daraus folgere ich, dass man in Wordpress erstellte Seiten standardmäßig als Besucher mit "Kommentaren" beglücken darf, auch wenn es solche Funktionen ausdrücklich auf den Seiten gar nicht gibt?!
Seltsamerweise fand ich eben unter "Seiten - Quickedit" bei allen meinen Seiten "Erlaube Kommentare" deaktiviert, vielleicht gerade von meinen IT-lern gemacht, denn ich hatte ja vor ein paar Stunden noch og. Erpressermail als "Kommentar" dort gesehen...
Allerdings frage ich mich, wie ein Besucher einer Homepage, die mit WP gemacht ist, dies anstellen kann:
einen Kommentar dort zu hinterlassen ohne entsprechendes Kommentarfeld o. dgl.?
Frdl. Gruß!

 

[Grimba]

Anruf bei eurer IT, jetzt.

EXAKT, weil

deren Server

Hier ist die falsche Anlaufstelle, denn keiner hier hat Zugriff auf das System und man kann dir weder eine qualifizierte Aussage darüber geben, noch Gegenmaßnahmen einleiten, sofern nötig. Die Zeit, die du hier mit Spekulationen verbrauchst, ist verschwendet.

 

[el.com]

Allerdings frage ich mich, wie ein Besucher einer Homepage, die mit WP gemacht ist, dies anstellen kann:
einen Kommentar dort zu hinterlassen ohne entsprechendes Kommentarfeld o. dgl.?

Achtung, reine Mutmaßung:
Ich kenne mich jetzt mit WP nicht so gut aus, aber ich kann mir vorstellen dass das Deaktivieren der Funktion lediglich das Kommentarsnippet auf der Seite ausblendet. Mit etwas Geschick kann man vllt trotzdem via curl entsprechende Kommentare posten (z.B. via POST command)

 

[chrigu]

ganz einfach. WordPress hat bestimmt nicht alle Lücken geschlossen )oder dein webhoster(, und mit einem zu einfachen Passwort hat jeder mit ein wenig Hirn, zugriff auf deinen Speicherplatz.
ich würde schleunigst Passwort ändern und eventuelle webserver-lücken patchen und deinen IT-verantwortlichen benachrichtigen.

 

[Snowi]

Stimme den Leuten hier schon zu, du solltest das bei euch melden, damit sich jemand das anschaut.
Allerdings ist eine E-Mail + ein Kommentar bei aktivierter Kommentarfunktion jetzt auch nichts, wodurch ich überstürzen würde.
Ggf. mal Einstellungen im Blog checken, ob da was geändert wurde.
Wer auch immer bei euch für die Server zuständig ist, sollte mal schauen, ob irgendeine Datei im Installationsordner vom Wordpress kürzlich verändert wurde (=Änderungsdatum der Dateien vergleichen).
Insofern du WP aktuell gehalten hast nicht 20 Plugins von irgendwelchen (Sorry für das folgende) Idioten installiert hast, sollte die WP Installation als relativ sicher gelten. Das Standard-Theme von WP (2019 Theme, wenn du das meinst, was ich meine) würde ich ebenfalls als sicher betrachten.

Checken sollte man es auf jeden Fall - aber ich würd jetzt auch nicht sofort in Panik ausbrechen. Da hat es den Instagram-Account von Mercedes_DE vergangene Nacht deutlich schlimmer getroffen

 

[onesworld]

Jemand schreibt den Betreiber einer Seite per Mail an und kommentiert auf der Seite nochmal das selbe, da sie eine Kommentarfunktion anbietet.

Kommentar löschen, Emailabsender auf die Filterliste, Fall erledigt.

 

[BalthasarBux]

Jemand schreibt den Betreiber einer Seite per Mail an und kommentiert auf der Seite nochmal das selbe, da sie eine Kommentarfunktion anbietet.

Oder jemand schreibt nur den Kommentar und die Mail ist lediglich vom System erstellt, das auf einen neuen Kommentar hinweist. Das halte ich für logischer.