Thema: Seltsames Phänomen!!! index.php aktualisiert sich selbstständig

Hallo Forum,

ich habe ein seltsames Phänomen im Zusammenhang mit unserer Vereinswebseite festgestellt. Ohne etwas an der Seite zu ändern, sieht man nur noch HTTP Fehler 500 anstatt der gewünschten Startseite. Die letzten beiden Tage habe ich jeweils ein Backup zurückgespielt und die Seite lief wieder. Als es heute erneut so weit war habe ich die Sache mal genauer analysiert. Und zwar hatten alle Dateien und Ordner das Datum des letzten Restore. Nur die index.php im Rootordner hatte das heutige Datum. Ohne sie zu editieren habe ich sie durch die index.php aus dem Backup überschrieben - und siehe da - die Seite läuft wieder! Das Problem habe ich jetzt seit 3 Tagen.

Kann jemand für Klarheit sorgen und das ganze erklären? Liegt ein Problem des Providers vor oder ist die Seite ggf. gehackt?

Wäre für Hilfe sehr dankbar!

Hi,

sei doch bitte mal so gut und Liste mal auf welche Komponenten (mit Versionsnummern) und welche Joomla Version Du im Einsatz hast. Es könnte nämlich gut möglich sein, das Du gehackt wurdest (welcher zum teil schief gegangen sein könnte). Bevor ich hier aber gleich die Pferde scheu mache bitte ich Dich einfach mal die Liste anzufertigen und ggbfl. Flottes Sicherheitsliste durchzuarbeiten (link siehe Signatur)

Gruß Dennis

Da will Dich jemand auf den Arm nehmen und hat Zugriff auf Deine Seite.
Ändere Dein FTP-Passwort SOFORT! CHMOD der index.php auf 444.
Dann sieh mal weiter unter Seite gehackt...

Joomla Core 1.5.15
EasyBook und EasyCaptcha
JoomlaTags
Google Maps
EventList
FireBoard
JComments
Phoca Gallery

FTP Passwort und Berechtigungen sind geändert

Fireboard!??? Kannste noch was älteres finden das das Scheunentor vieleicht gleich aushängt statt es nur offen zu lassen. Wenn man da gehackt wird kein Wunder!

Und zu den andern Komponenten wären mal die Versionsnummern ganz hilfreich!

Übrigens der Name paß NO RI-SK NO FUN!

Weiß nicht ob es einen Unterschied macht, aber Fireboard ist nur nach Benutzeranmeldung auf der Webseite zugänglich.

Easybook: 2.0.0rc4
EasyCaptcha: EasyCaptcha 2.0rc1
JComment: 2.1.0.0
JoomlaTags: 1.3.0
Phoca: 2.2.0 Beta

Ich glaub da muss ich einiges durchpatchen! :-(

Zitat von ri-sk

Weiß nicht ob es einen Unterschied macht, aber Fireboard ist nur nach Benutzeranmeldung auf der Webseite zugänglich.

Easybook: 2.0.0rc4
EasyCaptcha: EasyCaptcha 2.0rc1
JComment: 2.1.0.0
JoomlaTags: 1.3.0
Phoca: 2.2.0 Beta

Ich glaub da muss ich einiges durchpatchen! :-(

Hast Du Omas Schublade aufgemacht und noch nen Dampf-PC gefunden auf dem das läuft??

Phoca 2.2.0 Beta (und dann noch ne Beta-Version grrrrrrrrrr)
wir sin inzwischen bei Phoca 2.6.1 stable
bei dem Rest will ich garnicht erst kucken

Die Wahrscheinlichkeit da gehackt zu werden ist soooooo riesig!!!!!! da reichen meine Arme garnicht! Und Ob du ne Benutzeranmeldung hast oder nicht die Sicherheitslücke bleibt! Dazu muß ich nichtmal wissen was du instaliert hast ich probiere (meist sogar automatisch vom Hackerrechner) die bekannten Schwachstellen aus.Lies dir den Link von Kardio durch und beschäftige dich mal mit der Sicherheit deiner Joomlainstallation.