Sperrung Webaccounts

[heiphenberg]

Hi Leute,

bräuchte mal euere Meinung hierzu. Mein Webhoster hat mir letzte Woche folgende Mail geschrieben. Die Webseite ist down, bzw. er hat sie auf Inaktiv gesetzt. Die Erklärung kommt mir ehrlich gesagt sehr schwammig vor und ich wüsste nicht was ich "falsch" gemacht haben sollte. Auf dem Server lief eine Wordpress-Seite seit 3 Jahren und auf einer Subdomain eine weitere WP-Instanz.

Werde die Seite jetzt wohl neu aufsetzen, bzw. aus einem alten Backup wiederherstellen. Bis jetzt kam aber noch keine weitere Erklärung auf meine Nachfrage, was denn überhaupt passiert sei.

LG und Danke schon mal

Sehr geehrter X,
uns erreichten verschiedene Beschwerden bezüglich Ihres Accounts, da von diesem Angriffe nach außen auf verschiedene Hosts sowie eine Überlastung des Serversystems aufgrund einer Infizierung ausgingen. Wir haben die Webseiten daher aus Sicherheitsgründen und um einen weiteren Schaden zu vermeiden vorerst gesperrt. Wie es scheint wurde mindestens eine Webseite von einem Hacker infiziert und ausgenutzt. Folgende Möglichkeiten stehen nun zur Behebung zur Verfügung:
1. Löschung der Webseite und Wiederherstellung Ihrerseits aus einem vorhandenen Backup
2. Löschung der Webseite und Wiederherstellung unsererseits aus einem unserer Backups (sofern dieses nicht auch bereits infiziert ist) -> Kostenpunkt: nach Aufwand/Umfang der Webseite
3. Bereinigung und Wiederherstellung der Webseite inkl. Untersuchung und Behebung der Schadstelle um zukünftige Angriffe auf die Webseite zu vermeiden -> Kostenpunkt: 200€ netto pro Webseite

Option 4. kann bei jeder gewünschten Wiederherstellungsart durchgeführt werden.
4. Ermittlung des Angreifers zur möglichen Strafverfolgung Ihrerseits (Zeitpunkt und Art des Angriffs sowie IP Adresse des Angreifers inkl. Dokumentation) -> Kostenpunkt: 100€ netto

 

[Myron]

Das steht doch im Text. Deine Seite wurde infiziert und von Angreifern für illegale Zwecke ausgenutzt.

 

[BlubbsDE]

Die Erklärung ist doch da. Deine WP Installation wurde gehackt und missbräuchlich verwendet. Was für Infos brauchst Du noch?

 

[Gnah]

Was ist daran schwammig oder unverständlich?

 

[burglar225]

Um WordPress-Installationen muss man sich in jedem Fall kümmern, also zumindest regelmäßig Updates machen. Hast du das getan?

 

[deydi]

Ich habe keinen Plan von Websites . Aber selbst ich versteh was hier passiert ist

 

[burglar225]

Abgesehen davon, herauszufinden, was genau passiert ist, dazu solltest du eigentlich selbst in der Lage sein, wenn du schon WordPress selbst betreibst. Du kannst nicht einfach mal was ins Netz werfen und dich dann nicht weiter drum kümmern (offensichtlich...).

 

[heiphenberg]

Der Punkt 4) finde ich irgendwie komisch. Die rechtliche Seite kenne ich jetzt leider wenig. Aber wenn Dritte dadurch zu Schaden gekommen sein sollten, müsste ich doch wissen wo mein "Fehler" lag, falls ich einen gemacht habe? Ich mein, wo steh ich jetzt rechtlich? Kann ich belangt werden? Müsste der "Angreifer" nicht ohnehin strafrechtlich verfolgt werden? Wieso muss ich dem Hoster erst n' Hunni in die Hand drücken dafür?

I don't get it :-)

Und Updates wurden regelmäßig ausgeführt, ja.

 

[Gnah]

Dieses Forum ersetzt ganz explizit keine Rechtsberatung. Wenn du wissen willst wie du rechtlich da stehst musst du zum Anwalt oder wenigstens mal mit deiner örtlichen Polizeidienststelle telefonieren.

Der Angreifer wird in dem Moment strafrechtlich verfolgt, in dem eine Strafanzeige vorliegt. Da sollte man sich aber keine Hoffnungen machen, solange da nichts wirklich ernstes passiert ist wandert das sofort in den Papierkorb.

 

[burglar225]

Und Updates wurden regelmäßig ausgeführt, ja.

Das ist schonmal gut! Damit hört das "Kümmern" aber nicht auf. Es ist DEINE Aufgabe zu schauen, wo das Problem genau herkommt und weitere Probleme dieser Art zu verhindern. Wenn du das nicht kannst/willst dann kannst du gerne deine Anbieter für den Webspace die Kohle dafür geben das selbst zu tun.
Theoretisch (!) kannst du sogar dafür belangt werden, beispielsweise, wenn ein Unternehmen zu Schaden gekommen ist unter Zuhilfenahme deines Systems. Das ist aber eher unwahrscheinlich.
Dein Fehler ist, dass du offensichtlich eine WordPress-Installation betreibst, ohne zu wissen, wie sie korrekt zu warten ist.

 

[BlubbsDE]

Oft sind es auch Plugins, nicht WP selbst, welche die Einfallstore bereit stellen. Die muss man auch sehr im Auge haben.

 

[xammu]

Und Updates wurden regelmäßig ausgeführt, ja.

Nur nur vom Wordpress selbst, sondern auch von eventuellen Plugins?

 

[Lawnmower]

WP ist gar nicht so das Problem, meistens sind es die Plugins.
Und automatisch gehen nicht alle Updates, die grösseren Sprünge muss/sollte man manuell anstossen da dort oft auch Sachen umgestellt werden die die Plugins betreffen. Auch gibt es Fälle wo Plugins nicht mehr weiterentwickelt werden - da kommen freilich keine Updates und allfällige Sicherheitslücken werden gar nicht geschlossen - da muss man sich eben schon selber informieren.
Und alleine die Updaterei hilft noch nichts: Es ist z.B. auch wichtig die Logins mit guten Passwörter auszustatten und z.B. Zugriffe ab x Loginversuchen temporäer zu blockieren.

 

[heiphenberg]

Ok, kann geschlossen werden. Thx.

 

[snaxilian]

Dritte wurden ggf. geschädigt von deinem System aus und damit bist du haftbar. Punkt. Willst du nicht auf dem Schaden sitzen bleiben musst denjenigen finden, der dein System/Wordpress übernommen hat. Die Infos aus den Logs sucht dir dein Hoster heraus, will dafür aber eine Aufwandsentschädigung von 100€ netto. Hast du dann den "digitalen Einbrecher" kannst du den dir entstandenen Schaden sowie die 100€ von dem holen. So zumindest in der Theorie.
Das reine einspielen von Updates reicht, wie du gerade gemerkt hast, offensichtlich nicht aus.