Thema: index.php so Leistungshungrig? Bitte um Hilfe

Hallo liebes Forum,

meine Webseite wurde vor knapp einer Stunde von meinem Hoster gesperrt auf Anfrage bekam ich folgende E-Mail:

Sehr geehrter Herr xxx,

aufgrund der aufgetretenen Schwierigkeiten bei der Erreichbarkeit des
Servers bis hin zum mehrfachen kompletten Absturz wurde durch unsere
Techniker eine Analyse der Vorfälle durchgeführt. Diese hat ergeben,
dass die Schwierigkeiten durch Ihr Web verursacht wurde. Ursächlich
verantwortlich für diese Probleme sind u.a. folgende Scripte:

html/index.php

Diese Scripte bzw. Programme sind für den mehrfachen Absturz des
gesamten Servers und die dadurch resultierenden Probleme verantwortlich.
Vorbehaltlich des hieraus resultierenden Schadens sowie eventueller
Schadensersatzansprüche Dritter sind wir verpflichtet eine
Beweissicherung Ihrer Internetpräsenz inkl. der Serverlogfiles
durchzuführen.
Weitere Informationen hierzu finden Sie in unseren AGB unter
http://www.star-host.de bzw. http://www.rhs-it.de/AGB/AGBs.pdf

Sie haben als Reseller die Möglichkeit das Web wieder freizuschalten und
dafür Sorge zu tragen, dass oben aufgeführte Programme bzw. Scripte
nicht weiter eingesetzt werden.
Bitte unterbinden Sie sofort diese Schwachstelle, da wir ansonsten
leider gezwungen sind, Ihre komplette Internetpräsenz zu sperren.

Gleiches gilt bei einem erneuten Einsatz des o.a. Scriptes!

Nun stelle ich mir die Frage kann dies tatsächlich sein? Ich nutze Joomla schon seit einigen Monaten und das ohne solche Probleme. Gestern habe ich Neben jomSocial (inkl module) noch seyret installiert. Gestern und bis gerade liefen diese Komponenten auch Problemlos, weshalb ich mir auch nicht vorstellen kann das diese das Problem ausgelöst haben.

Da mein Hoster mich leider gesperrt hat, habe ich keinerlei Zugriff auf dieser Datei.

Joomla war im übrigen auf der Version 1.5.8 im Legacy Modus.

Zitat von keraM

Hast Du keinen FTP-Zugang mehr?
Die aktuelle Version von Joomla ist die 1.5.9. Außerdem kann der Hack auch über eine unsichere Komponente geführt sein.

Nein ich bekomme immer diese Meldung beim Anmeldeversuch auf meinem FTP:

Antwort: 530 Login incorrect.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

das Passwort ist definitiv Korrekt und wurde nicht geändert, zudem hat niemand aus meinem Team mehr zugriff auf die erstellten unterordner. Welche Komponenten gelten derzeit als Unsicher?

Installiert waren/sind:

Joomla 1.5.8
JomSocial
syhret
phoca Galery
jComment
Download Datenbank "namen vergessen"

und einige kleine Module wie Top Member, Joomla --> wbb3 Bridge

Zitat von keraM

Dein Hoster schrieb:

Also schalte den Zugriff wieder frei. Wenn Du das nicht kannst, nimm mit dem Hoster Kontakt auf. Da er sowieso zur Beweissicherung eine Kopie des Webs gemacht hat, kann er Dir sicher auch eine Kopie der fraglichen Datei (oder besser gleich das komplette Backup mit Files und DB) zusenden. Das kannst Du dann lokal (xampp) untersuchen und fixen. Solange läßt Du das Web gesperrt damit kein weiterer Blödsinn angestellt werden kann.

Habe jetzt eine erneute E-Mail von meinem Provider bekommen:

Sehr geehrter Herr xxx,

wenn Sie sich als Confixx-Reseller einloggen, haben Sie die Möglichkeit,
unter "Kunden" -> "Benutzer ändern" das betreffende Web wieder freizugeben.

Ihre Seite wurde massiv frequentiert. Der häufige Aufruf Ihrer
Startseite innerhalb kürzester Zeit verbrauchte mehr Ressourcen, als
Ihrem Paket zustehen, und verursachte die beschriebenen Probleme.

Das der Hoster so etwas nicht vorher schreiben kann ôO Steh nun echt auffen Schlauch, da ich jetzt nicht mal eben den Server wechseln kann.