Problem nach wiederherstellung

**calima** · 22.03.2010 08:09

Hi,
ich habe folgendes Problem:
nachdem meine Seite gehackt wurde habe ich alle PSW geändert und per ftp den gesamten inhalt von httpdocs gelöscht und aus einer alten sicherung wiederhergestellt.
meine Seit geht wieder, (glaube ich :-) )
Aber ich kann keine neuen Beiträge mehr anlegen oder alte bearbeiten, da irgentwie der Editor nicht geladen wird.
Ich habe schon geguckt, das Plugin ist aktiv, in der Kofiguration ist er eingestellt und auch im Benutzer. Es ändert sich aber nichts wenn ich den Editor umstell oder raus nehme.
Hat jemand einen Tip ? Bin im moment völlig Ratlos ?!?!?!?!?!?!?!?!?!

DANKE !!!

Mehr kommt leider nicht wenn ich auf Beitrag bearbeiten gehe:

**Lacki** · 22.03.2010 08:20

Hast Du denn auch die Lücke ausfindig gemacht und gestopft? Sonst wird Dir die Wiederherstellung nicht lange nützen. Hier einige Tipps dazu. Man kann nur dringenst dazu raten, das empfohlene Punkt für Punkt abzuarbeiten.

**calima** · 22.03.2010 08:30

naja, ich bin noch nicht all zu lange mit Joomla dran.
Ich habe alles gemacht was ich konnte.
Die Lücke zu finden kann ich leider nicht.
Ich habe zwei module deinstlliert, und alle PSW geändert.
Ausserden glaube ich das ich einfach das mit der Datei berechtigung auf die leichte schulter genommen habe.
Das halb könnte es ein Fehler Nulltes Level sein (also selbst schuld) ?
Ich hatte noch unter </html> ein sehr merkwürdiges skript stehen welchen allerdings nicht sichtbar war wenn ich unter HTML bearbeiten geguckt habe.
nach der Wiederherstellung ist es auch weg und ich habe die Seite von Google noch mal prüfen lassen (die hatten mich ja auch schon gespeert) und sie habe die seite auch wieder freigegeben.
Nur jetzt kann ich leider keine Beiträge mehr bearbeiten.
Kann das mit irgeneiner Dateiberechtigung zusammen hängen ?

**Lacki** · 22.03.2010 08:39

Dir ist leider überhaupt nicht klar, wie so ein Hacker vorgeht und wie Joomla aufgebaut ist. Der Hacker hatte durch irgendeine Lücke Zugriff auf Deinen Webspace (Wurde die aktuellste Version von Joomla benutzt, welche Erweiterungen waren in welcher Version installiert?). Wenn Du auf HTML bearbeiten in der Templateansicht gehst, wird nur die index.php des Templates angezeigt. Ob der Hacker weitere Dateien wie offenbar geschehen auf dem Webspace geladen hat, lässt sich damit nicht herausfinden. Genauso wenig kann Google dies ermitteln. Den in der index.php hinterlassenen Schadcode hast Du wohl entfernt, deswegen ist die Seite aus Sicht von Google mehr oder weniger wieder "clean". Für Dich ist sie das dann aber überhaupt nicht. Der Hacker kann die Dateien weiterhin lustig direkt aufrufen und alles mit Deinem Webspace anstellen, was du nicht wirklich willst. Aber wenn Du wirklich alles auf dem Webspace vorab gelöschst hast, sind zumindestens diese Scripte auch weg.

Was Du aber nicht weißt, was tatsächlich zum Hack geführt hat. Und Du weißt auch nicht, ob die Daten in der Datenbank nicht ebenfalls kompromitiert wurden, z. B. ob der Hacker ein weiteres Benutzerkonto angelegt hat. Lass einen Fachmann daran, alles andere ist Flickschusterei. Nebenbei bist Du voll haftbar, wenn Webseitenbesuchern Durch mangelhaftes Vorgehen geschädigt werden. Den Imageschaden hast Du inklusive.

**calima** · 22.03.2010 08:46

Du hast recht, ich habe wirklich keine ahnung wonach ich suchen muss.
ich habe mir die Logs zwar von meinem Server geladen, kann sie aber leider nicht wirklich lesen.
Was meinst du mit fachmann ? Wo bekommt menn einen her und was kostet sowas ?

Was für ein Benutzer konto meinst du ?

**Lacki** · 22.03.2010 08:54

Du könntest z. B. Deinen Hoster befragen, ob er gegen Entgelt so etwas erledigt (Bei großen Hostern eher unwahrscheinlich, kleinere machen das je nach Kenntnisstand und Interesse). Oder eben ein entsprechendes Jobangebot auf www.joomlajobs.de. Oder gelbe Seiten oder, oder, oder.

Benutzerkonto meint ein Benutzer unter Site > Benutzer, was sonst.

**calima** · 22.03.2010 08:58

Ich habe alle Benutzer in Joomla gespeert, ausser mich, aber bei mir habe ich natürlich das PSW geändert.
Auf meinem vServer habe ich alle FTP, Admin und Root PSW geändert, also eigenlich sollte mann da doch nicht mehr so einfach dran komme oder ?
Wir sind gerade dabei auch alle mail PSW zu ändern. (Läuft auch über den vServer)

**peterL** · 22.03.2010 09:05

Schau doch mal hier:http://www.joomla-security.de/
Ist bestimmt nützlich.

**Lacki** · 22.03.2010 09:07

Irgendwie passt das alles nicht zusammen, Deine Aussaugen und der Betrieb eines eigenen Servers. Reicht nicht auch ein einfacher Webspace? Um einen Webserver sicher betreiben zu können, bedarf es viel Fachwissen und tägliches Engagement. Sicher, das Du dem gewachsen bist? Ich will Dich nicht perönlich damit angreifen sondern nur mal zum Nachdenken anregen.

**calima** · 22.03.2010 09:12

Ich verstehe schon.
Ich hatte jemanden in meiner Firma der das alles für mich erledigt hat und auch alles eingerichtet hat.
Leider kann ich nur noch ab und zu auf ihn zurück greifen.
Jetzt steht da alles und ich habe beschlossen mich dort langsam rein zu arbeiten um nicht völlig abhängig zu sein. Ich konnte ja nicht ahnen das ich mich direkt in so eine Stiuation schiesse.
Gut es sind jetzt mit sicherheit nicht die bessten Voraussetztungen um es zu lernen, aber wenn mann nicht anfängt wird man dumm sterben.

Thema: Problem nach wiederherstellung

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Problem nach wiederherstellung

Lesezeichen

Lesezeichen

Berechtigungen