Thema: Parse error beim Aufruf der Seite - Threadtitel war: Hilfe!!!

Zitat von takual

Hallo Leute,

ich brauch dringend Hilfe.

Auch wenn Threadtitel und Einleitung eigentlich ein absolutes Nogo sind, stimmt die Aussage in dem Fall sogar. Ihr wurdest sehr wahrscheinlich gehackt, da Schadcode oft am Ende der index.php im Root angefügt wird. Jetzt gilt es Ruhe zu bewahren und vor allem diese Liste Punkt für Punkt abzuarbeiten. Fall es damit Probleme gibt, holt Euch professionelle Hilfe. Auf keinen Fall einfach zur Tagesordnung übergehen, das kann auch rechtliche Folgen haben. Also Seite komplett vom Netz trennen, Lücke finden und schließen.

EDIT: Habe den Thread mal in den Forenbereich für Joomla 1.5 verschoben, da es offensichtlich darum geht. Und den Threadttitel habe ich ebenfalls angepasst. Ist das so schwer, sich vor dem Absenden Gedanken zu machen?

Zitat von takual

Für Leute, die nicht allzuoft in den Foren schreiben ist die Suche nach den richtigen Threads und Worten doch eine Tagesaufgabe.

Sorry, aber mal ehrlich: "Fehler auf Seite" o. ä wäre ja vielleicht noch gegangen. "Hilfe!!!" ist leider nur ziemlich sinnfrei in einem Hilfeforum. Stell Dir vor, hier gibt es hunderte neue Posts in der Woche, zum Glück finden die anderen User sinnvollere Überschriften. Wie auch immer, ich hoffe in Zukunft auf Besserung.

Zitat von takual

Ich habe nun die Seite erst einmal vom Netz genommen.

Sehe ich anders, die Seite ist weiterhin erreichbar. Jedes vom Hacker hinterlegte Script auch. Also schleunigst handeln, z. B. mit einer .htaccess und folgendem Inhalt:

Code:

order deny,allow
deny from all

As text.txt so lokal erstellen, hochladen, umbenennen in .htaccess (genauso mit führendem Punkt, die htaccess.txt im Joomla Hauptverzeichnis ist nur eine Vorlage für SEO und hat hierfür keine Bedeutung)

Zitat von takual

Interessant ist, dass alles Index-Dateien am 27.12 2010 um 7:51 geändert wurden. Da ich zu diesem Zeitpunkt im Urlaub war und nicht an der Homepage gearbeitet habe, könnte das der gesuchte Zeitpunkt sei. Oder?

Kann schon sein. Infos geben die Serverlogs.

Zitat von takual

Auf der Seite schreibt eigentlich kein anderer als ich. Mein Admin-Passwort ist auch sehr sicher, da ich es über den Schlüsselbund meines Macs kreeiert habe und hohes Sicherheitslevel hat.

Alles gut und schön, aber waren Joomla und alle Erweiterungen auf dem neuesten Stand? Welche Erweiterungen wurden eingesetzt (und welche lagen vielleicht ungenutzt und veraltet herum)?

Zitat von takual

Ihr könnt Euch sicherlich vorstellen, dass ein kleiner Verein wie unser nciht die mIttel hat, jetzt eine professionelle Firma für viel Geld die Sache untersuchen zu lassen.

So teuer muss das gar nicht sein. Die finanziellen Folgen eines nicht korrekt beseitigten Hacks können im übrigen viel, viel höher ausfallen. Vielleicht hilft auch der Hoster (bei kleinen eher wahrscheinlich, große Massenhoster eher nicht)

Zitat von takual

Ich habe ja noch Zugriff auf den Adminbereitch. Kann ich meine Inhalte wie Texte etc. irgendwie exportieren, um Sie später in ein neu aufgesetztes System zu importieren?

Siehe hier und hier.

Zitat von takual

Komisch, ich habe das Basisverzeichnis der Homepage geändert. Es gibt bei mir zumindest keinen Zugriff auf die Url.

Jetzt passt es, vielleicht dauerte die Umstellung beim Hoster etwas.

Zitat von takual

Also wenn ich Dich richtig verstehe, heißt es nun alles vom Server löschen und neu machen?

Ohne sauberes Backup: Ja, alles neu erstellen. Trotzdem am besten die Lücke ausfindig machen. Evt. wurden duch einen Trojaner auch die FTP-Daten ausgespäht, bei einem MAC eher unwahrscheunlich, aber nicht unmöglich?