HILFE!!! Hacker-Angriff

**xxxarndxxx** · 27.01.2010 15:04

Hallo Leute, heute hat mir mein Hoster-goneo.de mitgeteilt, das meine Seite gehackt wurde. Nun ist diese nur noch weiss und im Quellcode steht nix drin.

Hab nun gesehen, das in allen xxx.html und xxx.php Dateien (und das sind ja sehr viele)
folgender Code eingebaut wurde:

HTML-Code:

<iframe umcoq='HwL7BETd' src='xxx ' tligu='CJyMDWo4' width='0' height='0' style='display:none'></iframe>

diesen versuche ich nun schon seit Stunden per Hand in jeder Datei zu entfernen.

Meine Frage, gibt es da eine schnellere Lösung?

Das letzte Backup was ich gemacht habe war auch schon damit voll.

Mein Hoster meinte, wenn der Schadcode überall entfernt wurde, würde die Seite wieder automatisch gehen?!?!

Hat jemand Erfahrung damit?

Über Rat und Hilfe wäre ich sehr dankbar!

**SirDrake** · 27.01.2010 15:08

flottes Gebetbuch
https://www.fc-hosting.de/joomla/tip...la-gehackt.php

Edit: welche Joomla Version und welche Erweiterungen sind installiert?

**Myrtus** · 27.01.2010 15:08

Zitat von xxxarndxxx

Meine Frage, gibt es da eine schnellere Lösung?

Seite gehackt, da gibt's nur eine Lösung.
[EDIT]Mist, 2,87 Millisekunden zu spät.

**Derroylo** · 27.01.2010 15:10

Den Quellcode einfach nur zu entfernen bringt nichts, du musst die Ursache finden sprich die Schwachstelle deiner Seite. Liste doch mal deine Jommla Version + installierte Komponenten auf.

http://www.joomlaportal.de/erste-sch...a-1-5-faq.html <- Punkt 2.6

**xxxarndxxx** · 27.01.2010 15:38

toll...

joomla Version? Weiß ich jetzt nicht genau, da ich nicht mehr in den Admin-Bereich komme. Aber jedenfalls 1.5.xx (jedenfalls eine der ersten 1.5er, da an der Seite lang nichts mehr gemacht wurde, diese aber unbedingt online sein muss!!!9

Komponenten: com_banners, com_contact, com_content, com_contxtd, com_easybook, com_gallery, com_joomlastats, com_joomlaexplorer, com_morfenoshow, com_peoplebook

Bin völlig ratlos...

**Derroylo** · 27.01.2010 15:41

Tja dann bist du selber schuld weil alles was unter 1.5.15 ist leicht gehackt werden kann. Die Vorgehensweise wie man die Seite wieder flott bekommt, wurde dir oben schon gegeben. Wenn du es nicht selber kannst/willst, dann musst du jemand beauftragen => www.joomlajobs.de

**Joe Sixpack** · 27.01.2010 16:25

wenn ich nur "iframe umcoq"= in Google eingebe erhalte ich wiederum Meldungen auf den Trojaner Gumblar.....

schon komisch?

@xxx erstmal den eigenen Rechner säubern.

**xxxarndxxx** · 27.01.2010 17:26

Was kann das bedeuten?

Ich habe Joomla Version 1.5.15.
Werde das jetzt nochmal neu auf den Server laden.

Vielleicht bringt es was.

Hat mir zumindest mein Hoster empfholen.

Datenbank dürfte ja nich betroffen sein, oder?

**Derroylo** · 27.01.2010 17:30

Dann hat dein Webhoster leider keine Ahnung von der Thematik, sorry. Ein einfaches überspielen bringt dir nichts...wie oft sollen wir dir das noch sagen? Du hast oben einen Link erhalten anhand derer du vorgehen musst.

Und ja auch die Datenbank kann Schadcode enthalten und zudem muss nicht nur das Webverzeichnis selber betroffen sein, es kann auch noch Scripte ausserhalb des Webverzeichnisses sich befinden.

**SirDrake** · 27.01.2010 17:35

es kann auch noch Scripte ausserhalb des Webverzeichnisses sich befinden.

dies kann sogar auf deinem eigenen Rechner sein - Keylogger, Trojaner usw.

arbeite die Anleitung von Flotte ab. solange du die Einbruchsstelle nicht gefunden und geschlossen hast, machst du deine Seite am besten zu. Weg vom Netz

Thema: HILFE!!! Hacker-Angriff

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

HILFE!!! Hacker-Angriff

Lesezeichen

Lesezeichen

Berechtigungen