Möglicherweise "gehackt" was tun?

[Bodensee_bmwler]

Hallo Leute,

trotz sehr bedachter Surfweise im Netz und sämtlichen Schutzmechanismen scheine ich "Opfer" eines angriff´s geworden zu sein.

Wie äußerst sich das?

Meine Website welche auf Wordpress läuft, wurde nun schon 3 mal in Folge gehackt...ein Profi hat dies dann behoben, doch sobald ich mich wieder eingeloggt habe war 1 Woche später die Meldung vom Provider wieder da, das die meine Seite offline nehmen wegen einem Virus.
Dann hat derjenige, der meine Website gerettet hat das Passwort geändert von seinem Rechner aus und seid dem ist ruhe....

Das 2. Verdächtige ist das ich wahnsinnig Probleme mit dem Wlan habe...es läuft wahnsinnig unstabil..erst einmal sicherlich kein Grund zur Sorge...doch das ein Gerät darin enthalten ist, welches sich "Kindle" nennt obwohl wir ein solches Gerät nicht im Haushalt haben macht mir schon sorgen

Passwort wurde auch hier schon mehrmals geändert und besteht aus Zeichen, Groß und Kleinbuchstaben sowie Zahlen

Das Wlan ist schon recht gut abgesichert und ich lasse nur bekannte Geräte zu, denke das derjenige Versucht wieder drauf zu kommen und es desshalb so mieß läuft.

Aktiv läuft bei mir:

- ESET Antivir
- Malware Antibyte

Adadware habe ich schon laufen lassen

alles ohne irgendwelche Auffälligkeiten.... habt ihr noch Ideen, wo man suchen kann damit ich sicher sein kann, das mein Rechner safe ist?

Edit: Hijackthis logfile im Anhang.

 

[Zensai]

Hast du einen FireTV? Das nnennt sich im WLAN gerne Kindle.

 

[BlubbsDE]

Hostest Du die Wordpress Seite selber, von Deinem Internetzugang aus? Wenn nicht, dann hat das Hacken der Webseite erst einmal wenig mit Deinem Rechner zu Hause zu tun. Das geht schneller, als man gucken kann. Wenn man Wordpress nicht aktuell hält. Wenn man unsicherer Plugins nutzt, wenn man die Installation nicht nach Wordpress Vorgaben ordentlich absichert. usw.

 

[Bodensee_bmwler]

Hast du einen FireTV? Das nnennt sich im WLAN gerne Kindle.

in der Tat, ich habe einen FireTV! Oh man....

Ergänzung (31. Oktober 2016)

Nein, ich die läuft über einen Provider.... die nicht aktuellen Plugins waren ursächlich dafür, ja.

Ich logge mich von meinem Rechner aus im backend ein und keine 2 Tage später kommt die Meldung vom Provider.

Nun haben wir eben Testweise die Passwörter von einem anderen Rechner aus geändert und es passiert nichts mehr....

 

[BlubbsDE]

Dann hat die gehackte Wordpressinstallation erst mal gar nichts mit der Sicherheit Deines Rechners zu tun. Ja, genauso wie beim Rechner zu Hause. Wordpress und seine Komponenten immer aktuell halten. Und sich genau sicher sein, welche Plugins man da nutzt. Da gibt es mehr als genug, die Wordpress zu einem offenen Scheunentor machen.

So ein Fremdzugriff auf Wordpress kann Dir sehr schnell sehr teuer zu stehen kommen. Du bist für den Inhalt und der Sicherheit der Seite zuständig.

 

[Cr@zed^]

Zu deinen WLAN Problemen, lade dir mal das Tool InSSIDer in der letzten kostenlosen Version 3.1.2.1. herunter, damit kannst du dein WLAN analysieren und den optimalen Kanal ermitteln. Dein Problem liest sich nämlich erst einmal nach einer beträchtlichen Kanalüberlappung.

 

[Bodensee_bmwler]

Dann hat die gehackte Wordpressinstallation erst mal gar nichts mit der Sicherheit Deines Rechners zu tun. Ja, genauso wie beim Rechner zu Hause. Wordpress und seine Komponenten immer aktuell halten. Und sich genau sicher sein, welche Plugins man da nutzt. Da gibt es mehr als genug, die Wordpress zu einem offenen Scheunentor machen.

So ein Fremdzugriff auf Wordpress kann Dir sehr schnell sehr teuer zu stehen kommen. Du bist für den Inhalt und der Sicherheit der Seite zuständig.

Ja, aber wie lässt es sich dann erklären, das seit der Passwortänderung durch einen 3. Ruhe ist?

Zufall?

 

[BlubbsDE]

Weil ihr hoffentlich auch hier dran gearbeitet habt.

die nicht aktuellen Plugins waren ursächlich dafür, ja.

 

[Bodensee_bmwler]

Plugins waren zum Zeitpunkt als ich das Passwort final geändert habe ja alle wieder aktuell

 

[BlubbsDE]

Dann war das wohl der Grund, warum jetzt Dein WP wieder sicher ist. Und nicht das ändern des PWs.

 

[Bodensee_bmwler]

Nein, dannach wurde sie erneut wegen eines Virus vom Server genommen.... Sicherung wieder hergestellt (die saubere) erst seit dem ist ruhe...

 

[BlubbsDE]

Dann solltest Du bei Wordpress anfangen und genau nach recherchieren, wie und was der ungebetene Gast da gemacht hat und wie er Zugriff erlangte. Ich denke eher nicht, es hängt mit Deinem Rechner zusammen.

 

[Bodensee_bmwler]

O, klingt ja erstmal "etwas" beruhigend

 

[eRacoon]

Eventuell Keylogger auf deinem PC wodurch das PW mehrfach in die Hände von Dritter gefallen ist?

 

[Bodensee_bmwler]

Eventuell Keylogger auf deinem PC wodurch das PW mehrfach in die Hände von Dritter gefallen ist?

Wie suche ich nach einem solchen Logger?

 

[BlubbsDE]

Beruhigend wird es dann, wenn Dir klar ist, wie Dein Wordpress kompromittiert wurde. Bisher deutet eben alles auf Wordpress hin. Warum sollte man den Rechner da mit einbeziehen? Wenn die Frage nicht geklärt ist, was geschah beim Hoster.

 

[smn]

Warum sollte man den Rechner da mit einbeziehen?

Keylogger?

 

[*VeGa*]

tut mir leid wenn ich das sagen muss, aber das alles ist schon Grund genug meinem Rechner nicht mehr zu vertrauen.
Hier wird ein komplettes Neuaufsetzten unumgänglich, willst du denn absolute Gewissheit haben !
Ich würde das auf jeden Fall so machen....ob du das auch machst, ist deine Entscheidung ;-)

 

[chrigu]

zuerst muss der fragesteller wissen, wie sein wordpress-sicherheit umgangen wurde.

@raul74... wieso soll er seinen pc neuaufsetzen, wenn seine website, die auf einem fremden server liegt, gehackt wurde? komischer vorschlag...

 

[e_Lap]

keylogger? Wie hier aber auch schon mehrmals erwaehnt wurde.