Seite gehackt - was nun?

**Tafkap** · 16.02.2010 08:19

Hallo Ihr Lieben,

seit beinahe 2 Jahren beitreibe ich eine Joomla Seite, die zugegebenermaßen wartungstechnisch im Backend nicht mehr auf dem neusten Stand ist - installiert ist Joomla 1.5.3

Gestern habe ich mich entschlossen, die Seite mittels Joomlapack zu sichern und anschließend auf die Version 1.5.15 upzudaten. Und genau gestern wurde meine Seite plötzlich gehackt!

Was ist passiert? Ich habe die Seite gestern mittel SEITREPORT analysieren lassen, Joomlapack installiert und nach 2 Jahren plötzlich der HACK. Ist das Zufall oder habe ich mit beiden Maßnahmen den Gaunern Tür und Tor geöffnet?

Meine Webseite w w w. freddy - albers . de wird seit heute mit XXX-Werbung angezeigt, der Zugang zum Backend ist mir nicht möglich, das Administrator-Login ist defekt, bzw. modifiziert.

Kann mir bitte jemand mitteilen, wie ich in das Backend gelange und dort den alten Zustand wieder herstelle?

Vielen Dank für Euren Support!

LG,
TAFKAP

**slowman2008** · 16.02.2010 08:24

Hallo,

wen Du keine saubere Sicherung hast, schaut es schlecht aus. Einfach mal gerade alles wieder resetten geht in diesem Falle nicht so einfach, da man nicht weiss, was so alles hinterlassen wurde ( Shell, backdoor, etc ). Benutze einfach mal die Suchfunktion und gebe ein "Seite gehackt" oder schaue hier

Gruß

Christoph

**ElPresidente** · 16.02.2010 08:27

Hi,

Du bist so lange schon hier angemeldet und wunderst Dich darüber dass Du mit dieser Version gehackt wurdest.. Sorry, aber Nachlässigkeit wird nun mal bestraft... nicht umsonst gibt es Updates.

Über die Suche findest Du tausende Treffer wenn Du z. B. Hilfe wurde gehackt oder ähnliches eingibst...

Hier mal die Standard-Vorgehensweisen die flotte und andere tagtäglich posten:

1) Sofort den gesamten Auftritt mit allen Dateien entfernen (sichern!)
2) Datenbankinhalt entfernen
3) Letzte definitv saubere Sicherung einspielen
4) Alle Passwörter ändern (Datenbank, Joomla, FTP, etc.)
5) Log-Dateien holen und Einbruchslücke lokalisieren
6) Lücke schließen!

Ausführlicher steht es hier: http://www.fc-hosting.de/joomla/tips-joomla-gehackt.php

Viel Erfolg!

**sir.smily** · 16.02.2010 08:31

@Tafkap

Also ich seh auf deiner Seite keine Werbung ... Was meinst du denn ?

**sir.smily** · 16.02.2010 08:38

Sorry ... Deine Seite is doch ...

Unter Kontakt und dem Gästebuch gibts nette Einträge ...

Auch wenn´s schmerzhaft ist ... ich würde die Seite SOFORT vom Server löschen ... du hast da mächtigen Müll in der Seite.

**Tafkap** · 16.02.2010 08:49

Zitat von sir.smily

Sorry ... Deine Seite is doch ...

Unter Kontakt und dem Gästebuch gibts nette Einträge ...

Auch wenn´s schmerzhaft ist ... ich würde die Seite SOFORT vom Server löschen ... du hast da mächtigen Müll in der Seite.

Das Gästebuch selbst ist sauber...die Einträge auf der linken Modulposition sind ja nun der Müll!

**sir.smily** · 16.02.2010 09:01

Zitat von Tafkap

Das Gästebuch selbst ist sauber...die Einträge auf der linken Modulposition sind ja nun der Müll!

Stimmt schon, das nur in der Mod.-pos. was zu finden ist ... aber bei dem was da alles auf deiner Seite herumschwirrt, würd ich in keinster Weise sagen das "irgend" etwas sauber ist !
Lösch die Seite besser ... wenn sonst jemand über deine Seite auf die netten Link´s geht und die $€ Dollartrommel $€ angeworfen wird, kannst du haftbar gemacht werden.

Infrormiere sicherheitshalber deinen Provider ...

**Tafkap** · 16.02.2010 09:12

Zitat von sir.smily

Stimmt schon, das nur in der Mod.-pos. was zu finden ist ... aber bei dem was da alles auf deiner Seite herumschwirrt, würd ich in keinster Weise sagen das "irgend" etwas sauber ist !
Lösch die Seite besser ... wenn sonst jemand über deine Seite auf die netten Link´s geht und die $€ Dollartrommel $€ angeworfen wird, kannst du haftbar gemacht werden.

Infrormiere sicherheitshalber deinen Provider ...

Erläutere mir mal bitte "sonst rumschwirren". Da ist doch sonst nichts, ausser dieser Modulmüll...

**keraM** · 16.02.2010 09:16

Möglicherweise wurde eine Backdoor installiert und/oder ein Spammailer und/oder eine Phishingseite und/oder ein Node zu einem BotNet und/oder ein Server eines P2P-Netzes, etc...

Das sind alles Dinge, die versteckt installiert werden, so daß sie nicht gleich ins Auge fallen.

**sir.smily** · 16.02.2010 09:24

Was keraM schrieb, in´s Flappsige übersetzt ... Wir wollen dir damit sagen, das deine Seite verseucht ist und nicht nur das Modul oder deren Position !
Was meinst du denn, was jetzt passieren soll ?
Wenn du natürlich genügend Taler übrig hast ... wegen rechtlicher Ansprüche und dergleichen, würde ich die Seite auch weiter laufen lassen

Zitat von keraM

Möglicherweise wurde eine Backdoor installiert und/oder ein Spammailer und/oder eine Phishingseite und/oder ein Node zu einem BotNet und/oder ein Server eines P2P-Netzes, etc...

Das sind alles Dinge, die versteckt installiert werden, so daß sie nicht gleich ins Auge fallen.

Thema: Seite gehackt - was nun?

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Seite gehackt - was nun?

Erhielt Danksagungen von:

Re

Lesezeichen

Lesezeichen

Berechtigungen