+ Antworten
Ergebnis 1 bis 4 von 4

Thema: Neuinstallation nach Hackangriff?

  1. 06.01.2010 19:42 #1
    helmut.groeeslhuber
    helmut.groeeslhuber ist offline
    War schon öfter hier
    Registriert seit
    09.04.2006
    Ort
    Moosdorf
    Beiträge
    103
    Bedankte sich
    14
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Neuinstallation nach Hackangriff?

    Hallo zusammen!

    Wir wurden leider Opfer eines Hackangriffes. Unser WebHoster teilte uns mit, dass mehrere Scripts in verschiedenen SubVerzeichnissen Massen-EMails versenden und forderte uns gleichzeitig auf, sämtliche Softwarekomponenten zu deinstallieren und durch aktualisierte Versionen zu ersetzen. Wir verwenden übrigens Joomla 1.5.15 und auch die Komponenten und Module sind auf einem sehr aktuallen Stand!

    Meine Frage: Gibt es eine Möglichkeit, diese Scripts ausfindig zu machen, um so einer völligen Neuinstallation zu entkommen? Wir haben natürlich die gesamte Seite vor kurzem lokal gesichert, leider dürften damals jedoch bereits die Scripts dabei gewesen sein! War eine Menge Arbeit, möchten uns daher das alles möglichst ersparen!

    Besten Dank für jeden Tipp!
    Helmut
    P.S.: Unsere WebSite: www.bayernwanderers.at
    Helmut Größlhuber
    helmut.groesslhuber@vag.at
    Zitieren Zitieren
  2. 06.01.2010 19:54 #2
    Joe Sixpack
    Joe Sixpack ist offline
    Hat hier eine Zweitwohnung Avatar von Joe Sixpack
    Registriert seit
    28.03.2007
    Ort
    Schweizer Berge
    Beiträge
    1.704
    Bedankte sich
    249
    Erhielt 474 Danksagungen
    in 420 Beiträgen

    Standard

    sieht wohl eher nach einen FTP Hack aus, wobei ich auf deiner Seite keine solche Java-Scripts sehe wie hier:

    http://www.joomlaportal.de/sicherhei...e-gehackt.html

    http://www.joomlaportal.de/sicherhei...ml#post1002203


    Könnte sein, dass viele PC's infiziert sind und auf das neue Jahrzehnt dann div. Malware installiert wurde.

    Mehr weiss ich zur Zeit auch nicht.

    Cheers!
    Du suche Template? Klick me hard.

    Von Vögeln und röhrenden Hirschen.
    Zitieren Zitieren
  3. 06.01.2010 19:57 #3
    Derroylo
    Derroylo ist offline
    Wohnt hier
    Registriert seit
    01.05.2007
    Ort
    Lingen
    Beiträge
    2.576
    Bedankte sich
    6
    Erhielt 837 Danksagungen
    in 793 Beiträgen

    Standard

    Also Seite vorerst komplett offline nehmen, sprich alles herunterladen und dann löschen, sowie alle Zugangsdaten ändern. Danach musst du feststellen wie die Angreifer es geschafft einzudringen und dieses schliessen. Dabei helfen die logfiles deines Webhosters aus dem entsprechenden Zeitraum.

    Falls kein sauberes Backup existiert kannst du höchstens hingehen und alle Dateien mit den originalen vergleichen, beispielsweise mit WinMerge, sind unterschiede vorhanden in den Dateien oder existieren Dateien die nicht zu Joomla oder einer Erweiterung gehören dann ist es wahrscheinlich das darüber die Spams versendet wurden. Dies ist nicht ganz trivial aber machbar.

    Das eine Seite gehackt wurde resultiert oft daraus das dein Rechner infiziert ist, die Sicherheitseinstellungen vom Webserver nicht vernünftig eingestellt sind oder das du deine Erweiterungen + Joomla nicht auf dem aktuellsten Stand gehalten hast. Zudem musst du IMMER regelmässig Backups machen.
    Meine Antwort war hilfreich? Dann würde ich mich über einen Click auf Danke sehr freuen
    Kein kostenloser Support per PN
    Zitieren Zitieren
  4. 06.01.2010 20:04 #4
    Joe Sixpack
    Joe Sixpack ist offline
    Hat hier eine Zweitwohnung Avatar von Joe Sixpack
    Registriert seit
    28.03.2007
    Ort
    Schweizer Berge
    Beiträge
    1.704
    Bedankte sich
    249
    Erhielt 474 Danksagungen
    in 420 Beiträgen

    Standard

    @ helmut

    hast du ein ftp-log?
    Du suche Template? Klick me hard.

    Von Vögeln und röhrenden Hirschen.
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln