Der Liebes Coach
Diese Wordpress Seite wurde von unbekannten Angreifern gehackt und zu japanischen Shops umgeleitet.
Ein White Hat hat dann die Seite zurückgehackt und remote neuinstalliert. Die ursprünglichen Angreifer agierten scheinbar im Zuge einer größeren Angriffswelle, über die alsbald berichtet wird.
Diese Seite sollte jetzt sicher sein. Der Nachteil ist, die Angreifer haben leider das komplette Design, die Plugins und den Cache mit Malware infiziert. Daher musste die Installation komplett sauber erfolgen, d.h. alle alten Designs und Plugins wurden gelöscht. Mit einer sauberen Sicherheitskopie lässt sich das alte Design sicher wiederherstellen.
In einer Datei (per FTP) können die Kontaktdaten des White Hats entnommen werden. So kann das Passwort für den neuen Benutzeraccount übermittelt werden.
Noch mal: der White Hat, der seine Daten hinterlassen hat, hat die Seite nicht ursprünglich gehackt, sondern sie vom Feind zurück befreit! Der White Hat hat dessen IP ist auch nicht verschleiert, anders als die der bösen Mädels und Buben.
Grüße raus an die ganzen Ethical Hacker 🫡