Bodensee_bmwler schrieb:
trotz sehr bedachter Surfweise im Netz und sämtlichen Schutzmechanismen
Definiere bitte "bedachte Surfweise" und "sämtlichen Schutzmaßnahmen", so wie sie bis dato bei Dir zutreffen, im Detail.
Dann hat derjenige, der meine Website gerettet hat das Passwort geändert von seinem Rechner aus und seid dem ist ruhe....
Boote mal ein Live-System, nimm darüber (und nur darüber) dann selbst Zugriff auf Deine Seite.
Das 2. Verdächtige ist das ich wahnsinnig Probleme mit dem Wlan habe...es läuft wahnsinnig unstabil..
Zu wenig Informationen.
1.) Welcher WLAN-Adapter unter welchem OS ist in Verwendung?
2.) Welcher Router ist in Verwendung?
3.) Welcher WLAN-Standard ist im Router definiert?
4.) Welche Frequenz ist aktiviert? 2,4 oder 5 GHz?
5.) Welcher Verschlüsselungsalgorithmus ist aktiv?
6.) Wie viele Stellen umfasst das Passwort?
Das Wlan ist schon recht gut abgesichert
Was bedeutet "recht gut abgesichert" im Detail? Du bist mit fast allen Infos viel zu vage.
chrigu schrieb:
mit eset und antivir einen keylogger zu installieren, da müsste der beitragssteller aber alle meldungen persistent ignoriert haben.
Mitnichten. Die Erkennungsleistung und generelle Zuverlässigkeit von Virenscannern wird von vielen bei Weitem überschätzt. Hier nur mal auszugs- und beispielsweise zu zwei Exploits aus den letzten Wochen:
->
https://www.virustotal.com/de/file/...a2b8846940a1ce9bc5ccfd56a8ffd1cd08e/analysis/
->
https://www.virustotal.com/de/file/...5f781579d039a5f7ad6cb61200460469189/analysis/
zudem würde das im hijackthis-log stehen.
Nein. Aktuelle Malware ist längst in der Lage, nicht vom veralteten HijackThis erfasst zu werden.
zudem wurde wordpress und veraltete plugins als grund schon erkannt und behoben worden.
Das muss nicht der einzige und zwingende Grund sein. Gesetzt den Fall, die Wordpress-Installation ist initial über ein veraltetes Plugin kompromittiert worden, dann war die Website danach "infiziert". Die Website wurde sicher auch vom Seitenbetreiber selbst im Browser "besucht", und wenn dann sein System nicht gut abgesichert war, kann mittels Exploits von der kompromittierten Seite aus
zusätzlich das Betriebssystem kompromittiert worden sein.
Insofern muss hier beides, sowohl die Wordpress-Installation, als auch das genutzte Betriebssystem des Seitenbetreibers, unter Verdacht gestellt werden.
