+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 14

Thema: Hack bei 1und1

  1. 10.09.2009 08:52 #1
    TinchenB
    TinchenB ist offline
    Neu an Board
    Registriert seit
    10.09.2009
    Beiträge
    2
    Bedankte sich
    0
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Hack bei 1und1

    Hallo...

    ich hatte gestern eine INfo bekommen von meinem Service Partner, dass manche 1 & 1 Server gehakt wurden von oben genannter Gruppe. Diese haben wohl die Index.php geloescht und eine neue reinkopiert.

    Nun ich habe von einem Kunden auf 1&1 eine Joomla ( V 1.5.X) laufen, und habe gestern auch gleich schnell reagiert und die backup Index.php hochgeladen und nun ist diese Seite auch wieder erreichbar und funktioniert wieder soweit im Frontend.

    Mein momentanes problem ist, dass ich mich nicht ins Backend einloggen kann. Der Adin zugang bringt mir immer " falsches passwort oder username". Auch der Link in dem man ( falls Passwort vergessen) seine email eintragen kann, funktioniert nicht, da email und user unbekannt...

    Was fuer moeglichkeiten habe ich, ohne die Seite neu aufzusetzen ?

    Gruss TinchenB
    Zitieren Zitieren
  2. 10.09.2009 09:02 #2
    Lacki
    Lacki ist offline
    Moderator Avatar von Lacki
    Registriert seit
    27.04.2006
    Ort
    Direkt um die Ecke
    Beiträge
    8.729
    Bedankte sich
    337
    Erhielt 3.611 Danksagungen
    in 2.970 Beiträgen

    Standard

    Erst einmal reicht es nicht, die index.php wieder herzustellen und zur Tagesordnung zurückzukehren. Da offensichtilich mehr verändert wurde (User gelöscht), ist es sehr wahrscheinlich, dass weitere Dateien wie Shells zurückgelassen wurden, die erst einmal nicht sichtbar sind. Da weder Du noch Dein Kunde daran interessiert sein können, dass die Hacker weiterhin Zugriff auf Serverresourcen haben, gibt es hier eine empfohlene Vorgehensweise. Du solltest das auf jeden Fall sehr Ernst nehmen. Und im Sicherheitsforum gibt es zahlreiche Hinweise. Wenn es wirklich ein Massenhack sein sollte und der Zugriff über Schwachstellen am Server gelaufen ist, sollte der Provider angesprochen werden, auch bezüglich eines sauberen Backups.
    Fragen und Antworten zu Joomla in den Joomla FAQ - Problem gelöst? Bitte so markieren - Unsere Forenregeln
    Zitieren Zitieren
  3. 10.09.2009 09:04 #3
    LeXuS
    LeXuS ist offline
    Kommt häufiger vorbei Avatar von LeXuS
    Registriert seit
    26.06.2005
    Ort
    nähe Berlin
    Alter
    29
    Beiträge
    486
    Bedankte sich
    41
    Erhielt 97 Danksagungen
    in 72 Beiträgen

    Standard

    Google: http://www.google.de/#hl=de&safe=off...e681c8c3907312
    CSS3 schickt Photoshop zurück in die Regale
    Zitieren Zitieren
  4. 10.09.2009 12:08 #4
    TinchenB
    TinchenB ist offline
    Neu an Board
    Registriert seit
    10.09.2009
    Beiträge
    2
    Bedankte sich
    0
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Hi... & Danke @ Lacki

    ja es war ein Massenhack :-(

    Einige Server waren betroffen, doch mir wurde nur die Mitteilung gegeben, dass der Eindringling wohl nur die jeweils ersten Index.php 's jeder Seite geaendert hat.

    Soweit sollte 1 und 1 schon faehig sein, dies anhand der Protokolle nachzuvollziehen, was da passiert ist.

    Ich werde heute mal dort anrufen und nachfragen wie das aussieht mit einem SQL Backup, das die doch eigentlich haben sollten. Sollte ich wirklich merken, dass etwas mehr manipuliert worden ist, als nur die index, und es mir nicht ( zufaellig) versehentlich die DB zerhauen hat ( verschulden von 1und1), dann werde ich wohl die Seite einfach komplett neu aufsetzen...*schulterzuck*

    Dachte ich kann den Luxus - zeit Faktor irgendwo anders investieren als in eine nochmal aufzusetzende HP...

    Naja wie dem auch sei....

    Den Neu setzen Tip von Lexus kenn ich schon laenger, und auch der hinweis,dass dies ueber Google nachzuschlagen ist.....*wunder* Google ? Wat issn dat ? Ohh ne Suchmaschiene !

    Lexus , war gut gemeint, aber leider Jahre zu spaet.


    Gruss Tinchen
    Zitieren Zitieren
  5. 10.09.2009 18:50 #5
    Claudia E.
    Claudia E. ist offline
    JoomGallery Avatar von Claudia E.
    Registriert seit
    12.04.2007
    Ort
    nahe Berlin
    Beiträge
    6.825
    Bedankte sich
    135
    Erhielt 1.768 Danksagungen
    in 1.678 Beiträgen

    Standard

    Zitat Zitat von TinchenB Beitrag anzeigen
    Nun ich habe von einem Kunden auf 1&1 eine Joomla ( V 1.5.X) laufen
    Du arbeitest im Kundenauftrag, kannst aber weder die genaue Joomlaversion angeben noch scheinst du auf die Idee gekommen zu sein, dass mehr als eine index.php betroffen sein könnte.
    Aussage des Hosters hin oder her - hier lassen sich reichlich Hinweise finden, wie mit gehackten Seiten umgegangen werden sollte.
    Ich kann den Hinweis von LeXuS bestens verstehen...
    Freundliche Grüße von Claudia

    Forum, Doku, FAQ, Demo der JoomGallery
    Zitieren Zitieren
  6. 11.09.2009 07:35 #6
    null815
    null815 ist offline
    Verbringt hier viel Zeit
    Registriert seit
    28.09.2007
    Beiträge
    769
    Bedankte sich
    39
    Erhielt 257 Danksagungen
    in 177 Beiträgen

    Standard

    Zitat Zitat von TinchenB Beitrag anzeigen
    Einige Server waren betroffen, doch mir wurde nur die Mitteilung gegeben, dass der Eindringling wohl nur die jeweils ersten Index.php 's jeder Seite geaendert hat.
    Dadurch ändern sich aber nicht die Zugangsdaten. Ich würde mich darauf nicht verlassen.
    wie das aussieht mit einem SQL Backup, das die doch eigentlich haben sollten.
    Solltest eigentlich Du haben?

    Dachte ich kann den Luxus - zeit Faktor irgendwo anders investieren als in eine nochmal aufzusetzende HP...
    Zum Beispiel in regelmässige Backups.

    Den Neu setzen Tip von Lexus kenn ich schon laenger
    Wieso nutzt Du den Tipp dann nicht oder berichtest was daran nicht funktioniert oder womit Du nicht klar kommst? Die Leute die Dir versuchen zu helfen Dein Problem zu lösen, ins Lächerliche zu ziehen ist keine clevere Lösungsstrategie.

    Ohh ne Suchmaschiene !
    Nein, es ist eine Suchmaschine.
    Grüße aus dem Hinterland
    Zitieren Zitieren
  7. 11.09.2009 08:18 #7
    Rooney
    Rooney ist offline
    Hat hier eine Zweitwohnung
    Registriert seit
    04.03.2005
    Ort
    Münster (Wstf.)
    Beiträge
    1.284
    Bedankte sich
    29
    Erhielt 268 Danksagungen
    in 241 Beiträgen

    Standard

    Zitat Zitat von TinchenB Beitrag anzeigen
    Soweit sollte 1 und 1 schon faehig sein, dies anhand der Protokolle nachzuvollziehen, was da passiert ist.

    Ich werde heute mal dort anrufen und nachfragen wie das aussieht mit einem SQL Backup, das die doch eigentlich haben sollten. Sollte ich wirklich merken, dass etwas mehr manipuliert worden ist, als nur die index, und es mir nicht ( zufaellig) versehentlich die DB zerhauen hat ( verschulden von 1und1), dann werde ich wohl die Seite einfach komplett neu aufsetzen...*schulterzuck*

    Dachte ich kann den Luxus - zeit Faktor irgendwo anders investieren als in eine nochmal aufzusetzende HP...
    1&1 sollte fähig sein, sollte Backup haben, Verschulden von 1&1 (warum eigentlich?), dachte...

    Man, ganz schön viele Konjunktive. Bin ich froh, dass ich nicht Dein Kunde bin. Zum einen kann dem doch egal sein, was 1&1 macht. Du bist der Ansprechpartner. Zum anderen, wenn Deine Joomla-Installation als Spam-Schleuder genutzt wird, wird keiner 1&1 zur Verantwortung ziehen, sondern Dich. Mit einem Austauschen eine index.php ist es da nicht getan. Die ist schnell wieder ersetzt.

    Eigentlich bist Du das Paradebeispiel, warum Joomla einen schlechten Ruf hat und als System mit Sicherheitslücken gilt...

    Rooney
    Zitieren Zitieren

  8. Erhielt Danksagungen von:

    frijk
  9. 11.09.2009 12:24 #8
    j!-n
    j!-n ist offline
    Gehört zum Inventar Avatar von j!-n
    Registriert seit
    26.07.2007
    Ort
    EA / HH / B
    Beiträge
    5.846
    Bedankte sich
    258
    Erhielt 1.229 Danksagungen
    in 1.155 Beiträgen

    Standard

    Zitat Zitat von null815 Beitrag anzeigen
    Dadurch ändern sich aber nicht die Zugangsdaten. Ich würde mich darauf nicht verlassen.
    Doch, alle Versionen < 1.5.6 sind akut gefährdet. Letztens hatte ich einen Auftrag einer Medienagentur, die Dienstleistungen um Joomla verkauft, das andauernde Gehacktwerden ihrer eigenen Website zu unterbinden. Rate, was installiert war...mehr Infos dort: http://developer.joomla.org/security...tionality.html
    Joomla kaputt? Gehackt? Migration mißlungen? Datensalat?
    www.joomla-notdienst.de - Soforthilfe & Webentwicklung
    Einsteiger- FAQ - bitte lesen!
    Zitieren Zitieren
  10. 11.09.2009 12:58 #9
    Knauf
    Gast

    Standard

    Zitat Zitat von j!-n Beitrag anzeigen
    Letztens hatte ich einen Auftrag einer Medienagentur, die Dienstleistungen um Joomla verkauft, das andauernde Gehacktwerden ihrer eigenen Website zu unterbinden. Rate, was installiert war...mehr Infos dort: http://developer.joomla.org/security...tionality.html
    Ist nicht dein ernst...
    Die verkaufen selber Dienstleistungen um Joomla, beauftragen aber dich ihr System upzudaten? Was sind das denn für "Profis"? Der Wahnsinn...
    Zitieren Zitieren
  11. 11.09.2009 13:01 #10
    j!-n
    j!-n ist offline
    Gehört zum Inventar Avatar von j!-n
    Registriert seit
    26.07.2007
    Ort
    EA / HH / B
    Beiträge
    5.846
    Bedankte sich
    258
    Erhielt 1.229 Danksagungen
    in 1.155 Beiträgen

    Standard

    Tjo, andere kochen eben auch nur mit Wasser .
    Joomla kaputt? Gehackt? Migration mißlungen? Datensalat?
    www.joomla-notdienst.de - Soforthilfe & Webentwicklung
    Einsteiger- FAQ - bitte lesen!
    Zitieren Zitieren
+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln