Hacker

Sir Apfelot Blog


22. Mai 2019
Fake-Captcha will Admin-Rechte erschleichen

Vorsicht vor WordPress-Malware: Ungewollte Installation über Fake-Captcha

Dieser Artikel soll nur eine kurze Warnung und Lösungsanleitung sein, da ich heute wieder mal eine neue Malware-Art auf einer Domain eines Kunden gefunden habe. Der Kunde wollte sich selbst um WordPress-, Plugin- und Theme-Updates kümmern und aus dem Grund…
4. Januar 2019

Sir Apfelot Wochenschau, KW 1 2019

Ein frohes und erfolgreiches Jahr 2019 wünsche ich allen Leserinnen und Lesern von Sir-Apfelot.de! Damit ihr gut informiert in die kommenden 52 Wochen startet, gibt es zum heutigen Freitag natürlich wieder eine Wochenschau. In dieser präsentiere ich euch jene Apple-…
20. August 2018
Privatsphäre gefällig? Einfach Webcam-Abdeckung schließen und schon kann niemand mehr spionieren.

Cover Up! von soomz.io: 100%ige Hilfe gegen Webcam-Hacker

Das Team von soomz.io hat mir vor einigen Tagen ihr Webcam Cover in der "Gold Edition" geschickt – gratis zum Ausprobieren. Ich habe mir das Produkt mal näher angeschaut und möchte euch kurz ein paar Infos dazu geben. Die Firma…
23. Dezember 2016
Der HPI Leak Check hat bei mir leider ein paar schlechte Nachrichten gebracht. Also ist es mal wieder Zeit, ein paar Passworte zu ändern…

Ist mein Login von Datendiebstahl betroffen? HPI-Check fragt Hacker-Daten ab…

In den letzten Tagen wurde mehrfach auf die Auswertung des Hasso-Plattner-Instituts verwiesen, die Daten ausgewertet haben, die von Hackern erbeutet und öffentlich im Internet angeboten werden. Die Daten stammen aus "Raubzügen", die Hacker-Teams zum Beispiel bei Yahoo, Adobe oder anderen…
2. Juni 2014
Wordpress

Premium WordPress Theme AVADA gehackt und mit Malware verseucht

Heute hatte ich wieder einen Fall, bei dem eine WordPress-Seite eines Kunden gehackt wurde. Der Hoster hat eine Liste mit Dateien geschickt, die Schadcode enthalten. Auffällig dabei: Alle bösen Files liegen im Verzeichnis des [Wordpress Theme->wordpress-themes] "Avada":/wp-content/themes/Avada/framework/plugins/LayerSlider/layerslider.php /wp-content/themes/Avada/wp-conf.php /wp-content/themes/Avada/atom-conf.php…
27. Mai 2014
Wordpress

Kann man die xmlrpc.php aus dem WordPress-Verzeichnis löschen?

Frage: Mir hat heute mein WordPress-Hoster geschrieben, dass die Datei xmlrpc.php in meinem WordPress-Verzeichnis zuviele Ressourcen verwenden würde und es den Server komplett überlastet hätte. Das Script wurde daraufhin vom Hoster gesperrt. Meine Frage ist, ob ich das Script vielleicht…
20. Januar 2014
Wordpress

WordPress Sicherheit: wp-login.php umbenennen und vor Hackern schützen

In den letzten Tagen konnte ich bei einigen Kundenblogs wieder Attacken auf den Adminbereich "wp-admin" von WordPress erkennen. Ich verwende bei den meisten Blogs das Plugin Login-Lockdown, das nicht nur die erfolglosen Loginversuche mitschneidet, sondern auch das Login für eine…
17. Dezember 2013
Rechte der XML-RPC Datei

XML-RPC Schnittstelle in WordPress per .htaccess schützen

Eben kam von meinem Provider eine Mail, nach der automatisierte massive Aufrufe der Datei xmlrpc.php in meinem Blog dazu geführt haben, dass der komplette Server an seine Leistungsgrenze gekommen ist. Da das Blog auf einem Shared-Hosting von All-Inkl läuft, war…