malware in Joomla?

**traxx** · 23.04.2010 01:26

Moin moin liebe Joomla Gemeinde,

ich habe seit kurzem ein Problem mit 2 meiner seiten ...

ich bekomme immer die Fehlermeldung:

Diese Website wurde als unsichere Website gemeldet.

Auch ein Update auf 1,5,15 hat nichts gebracht.

Mein Antivir heult auch rum das er ein JS/Redirector.k.795 gefunden hat das lustige an der ganzen geschichte ist das ich diesen fehler auf beiden seiten indentisch habe obwohl sie auf unterschiedlichen Servern liegen.

Wie kann man da abhilfe schaffen jemand ne Idee oder das gleiche problem?

**DietmarH** · 23.04.2010 02:51

Wenn es derselbe ist, den ich letzte Woche bei einem Kunden kennenlernen durfte, mußt du als erstes das FTP-Passwort ändern, um den Spuk zunächst mal zu stoppen, ohne es von deinem Rechner aus zu benutzen. Als nächstes mußt du deinen Rechner von dem Trojaner säubern, der deinen FTP-Zugang ausgespäht und verpetzt hat. Wenn du die geänderten Daten in deinem FTP-Client angibst, verpetzt er sie sofort wieder.

Danach kannst du daran gehen, ein aktuelles, unverseuchtes Backup einzuspielen und sämtliche Passwörter, die irgendwo in Dateien stehen, ebenfalls zu ändern.

Jede andere Reihenfolge ist sinnlos.

FF

ButterflyBelly · 24.05.2010 09:51

Ich habe ein ähnliches Problem:

In der letzten Woche bin ich gehackt worden. Anfangs wurden "nur" die index.php mit Schadcodes versehen (bei insgesamt drei meiner Seiten). Einen Tag später hat mir mein Antivirenprogramm auch den Adminbereich geblockt.

Ich habe meinen Rechner geprüft und eine beschädigte index.php gefunden, die ich nie an dieser Stelle abgespeichert hatte?! Die habe ich gelöscht. Ich habe das FTP-Programm runtergeschmissen und ein neues installiert. Ich habe ALLE Passwörter geändert, die es im Zusammenhang mit den Internetseiten gibt, habe die Benutzerrechte für die index.php und die config.php geändert (die standen auf 644 - sind nun auf 444). Dann habe ich alle beschädigten Dateien vom Server geschmissen und neue drauf gezogen.

Ich habe überprüft, ob alles up to date ist - ist es.

Wunderbar, dachte ich - alles hat wieder funktioniert. Nun ist es so, dass ich bei einer Seite wieder Probleme habe: Ich komme in den Adminbereich und auch auf die Seite, ABER bei manchen Beiträgen, wenn ich auf "weiterlesen" klicke, wird die Seite wieder geblockt. Virenwarnung: Trojanisches Pferd - wie gehabt.

Ich weiß nicht, was ich noch tun kann. Ich habe das FTP-Passwort jetzt nochmal geändert und meinen PC erneut durchsuchen lassen (nichts gefunden)...

Help!

P. S. Ich verwende Joomla 1.5.17 und habe ein Starterpaket bei Alfahosting. Die Datenbank komplett zu löschen und Joomla neu aufzuspielen/ einzurichten ist zu zeitaufwändig - die Seite muss zum 1. Juni online gehen.

Edit: Nun habe ich auch auf einer anderen Seite wieder ein Problem. Dort wird schon die index.php geblockt...

**Myrtus** · 24.05.2010 10:14

Es ist schon sooooooooooo oft hier im Forum geschrieben worden. Nach einem Hackerangriff gibt es nur eins, was wirklich hilft: Flottes Liste!
Alles Andere ist nur Flickschusterei, führt über kurz oder lang wieder zu einer gehackten Seite und kann im schlimmsten Fall richtig teuer werden.
Und auch das kann man nicht oft genug sagen: Backup!, Backup!, Backup! .....

**Helrunar** · 24.05.2010 10:15

Es gibt nur eines was hilft:

https://www.fc-hosting.de/joomla/tip...la-gehackt.php

Alles andere ist fahrlässig solange Deine Seite nicht auch sauber ist!

Edit:

Moin Myrtus

ButterflyBelly · 24.05.2010 10:20

Bis auf "Daten vom Server löschen" habe ich alles gemacht. Aber wenn ich die Daten lösche, dann sind sie doch weg? Also die Beiträge usw.?! Selbst wenn ich sie vorher auf meinen Rechner ziehe nützt mir das doch nichts - dann muss ich alles wieder komplett neu anlegen/ eingeben oder nicht? Wie soll das bei einer Seite mit mehreren 100 Beiträgen umsetzbar sein?

**Myrtus** · 24.05.2010 10:24

Hi Helrunar.
@ButterflyBelly: Die Inhalte befinden sich in der Datenbank. Die musst du getrennt von den Dateien sichern bzw. wiederherstellen.

**Helrunar** · 24.05.2010 10:26

Wenn Du das verseuchte Joomla nicht von Deinem Server löschst, wie soll das sonst aufhören? Ziehe Dir eine Kopie auf Deinen Rechner an welcher Du die schadhaften Scripte und die Sicherheitslücke suchst, lösche die Installation und spiele dann das bereinigte Joomla wieder ein!

ButterflyBelly · 24.05.2010 10:29

Zitat von Helrunar

Wenn Du das verseuchte Joomla nicht von Deinem Server löschst, wie soll das sonst aufhören? Ziehe Dir eine Kopie auf Deinen Rechner an welcher Du die schadhaften Scripte und die Sicherheitslücke suchst, lösche die Installation und spiele dann das bereinigte Joomla wieder ein!

Und meine ganzen Beiträge/ Bilder usw. sind dann nicht weg?

**ElPresidente** · 24.05.2010 10:34

Inhalte werden in der Datenbank gespeichert.......

Thema: malware in Joomla?

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

malware in Joomla?

Re:

Lesezeichen

Lesezeichen

Berechtigungen