Thema: brauche hilfe nach hack

Hallo

Du wurdest schon mal gehackt und hast es anschliessend nicht für nötig befunden dein antikes Mambo mit ebenso antikem Simpleboard (das ja bekannt ist für die Sicherheitslücken) upzudaten. Na,ja. Ich habe kein Mitleid. Indexdateien und configuration.php womöglich noch mit Schreibrechten?
Oft werden nur index.php und configuration.php ausgetauscht . Ist noch ne index.html drin? Falls ja müsstest du die löschen.
Natürlich wäre es am besten wenn du ein sauberes DB Backup aufspielen könntest. Wenn du keins hast ist das dein Pech. Du kannst höchstens deinen Hoster noch fragen ob er eines hat. Hast du deinen Hoster schon informiert? Empfiehlt sich in solchen Fällen eh immer.

meine frage ging eher dahin, ob mein gedankengang richtig ist, dass es an der db liegen muss, wenn ein sauberes komplett-backup nix bringt (habe auch bei den dortigen einträgen nix ungewöhnliches gefunden und weiß echt nicht mehr weiter).

Tja muss fast wenn du alle Dateien gekillt hast.

noch ne frage zum abschluss: warum sollte ich meinen hoster informieren, wenn in den von mir auf meinem eigenen und alleinigen server aufgespielten scripten irgendein bockmist ist? gibts da irgendwelche sicherheitsprobleme für den hoster?

Ev. hats ja auch Auswirkungen auf den ganzen Server (vermutlich jedoch nicht).

ps: nein, ich habe es nicht für nötig befunden, mein antiquiertes mambo mit ebensolchem simpleboard upzudaten, da ich derzeit auf einem anderen system erste gehversuche mit joomla 1.0.10 mache und meine site auf lange sicht eh migrieren wollte. die dinge, die ich hinsichtlich eines "updates" hier und in anderen foren gelesen habe, haben mich bewusst von dem schritt absehen lassen. außerdem gibts noch den alten grundsatz: never change a running system (und übrigens, eine meiner anderen seiten mit mambo 4.5.2 wurde nicht einmal gehackt, seit ich sie habe).

Ich hatte bisher keine Probleme mit dem Update alter Mamboinstallationen. Die allerletzte 4.5.2 habe ich vor einem Monat upgedatet. Problemlos. Natürlich auf einer 1:1 Kopie.

never change a running system

Der Spruch ist immer gut. Aber bei einem CMS das auf PHP und mySQL basiert fehl am Platz. Meine Meinung. Jedenfalls darf man sich dann über gehackte Seiten nicht wundern.

und übrigens, eine meiner anderen seiten mit mambo 4.5.2 wurde nicht einmal gehackt, seit ich sie hab

Dann hattest du halt einfach Glück.

Zitat von heaven

direkt von 4.5.2 auf 1.0.10? war ja ungefähr die zeit, zu der das 1.0.10 stable herauskam. was bitte heißt 1:1-kopie?

Nein. Von Mambo 4.5.2 auf Joomla 1.0.9 . War damals aktuell. Na ich hab halt eine Kopie der Seite in einem anderen Ordner angefertigt und diese dann upgedatet. So bekommt der Benutzer nichts mit und man kann testen und basteln solange man will. Anschliessend einfach die Domäne auf diesen Ordner legen im Confixx.

Moin

Dann wars wohl eine SQL Injection. Mit Mambo 4.5.2 eigentlich auch kein Wunder. Alles was unter Joomla 1.0.9 und Mambo 4.5.4 mit Sicherheitspatch ist sollte man keinesfalls mehr verwenden. Verwendest du ausser Simpleboard noch andere unsichere Komponenten?
Ich mach das Update jeweils nach dieser Methode (keine Garantie!). Wie gesagt am besten auf einer Kopie der produktiven Seite testen.

- akobook
- zoom media gallery
- flashchat
- simpleboard
- community builder
- my pms enhanced

Simpleboard kannst du sehr einfach auf Joomlaboard updaten. Ist in zwei Minuten erledigt. Hab ich schon mehrfach gemacht. Kann dir gerne ne Anleitung posten. My Pms Enhanced und den CB musst du sicher auch updaten. Welche Versionen hast du denn? Da gibs aber auf jeden Fall neue. Na,ja über Zoom sage ich besser nichts mehr. Akute Sicherheitsmängel sind mir aber nicht bekannt. Welche Version hast du denn? Wenn der DB Präfix weiterhin mos_ heisst dann läuft auch ne alte Zoomgallery auf Joomla. Ich habe damals von Zoom auf Menalto gewechselt und den Wechsel nie bereut. Wenn du nur ne kleinere Galerie hast reicht allenfalls auch mabs Ponygalerie ML aus (findest du hier im Forum oder hier. Funktioniert sehr gut.).

danke für die anleitung, octane, ich werde es versuchen. muss nur herauskriegen, wie ich das mit der kopie am besten mache. das ist mir nämlich noch nicht klar. einfach auf der gleichen seite ein verzeichnis (z.b. test) einrichten, sämtliche daten dort nochmal reinkopieren und dann dort das aktuelle joomla nach deiner anleitung drüberbügeln? ich habe meines wissens nicht die möglichkeit, anschließend mal eben via confixx das rootverzeichnis auf das testverzeichnis umzulenken. hoster ist all-inklusive.

Ja etwa so. Und erstell eine neue DB und importiere dort diejenige der produktiven Seite. Mit all-Inkl.com kenn ich mich nicht aus. Weiss nicht was dort möglich ist und was nicht. Die Domain solltest du aber auf jeden Fall auch auf ein Unterverzeichnis leiten können oder nicht? Bei manchen Tools ist jedoch anschliessend das Unterverzeichnis sichtbar in der Adressleiste. Auch bei meinem zweiten Hoster (C-Panel statt Confixx).
Du kannst jedoch anschliessend auch den Inhalt des Testverzeichnisses ins Root verschieben und die Pfade in der configuration.php anpassen. Das ist alles.

Nachtrag Simpleboard Joomlaboard Update:

Originalanleitung aus dem TSMF Forum:

I have posted these instructions on the forums before, but here goes:

1.First complete your upgrade from mambo to joomla (instructions can be found on http://joomla.org)
2.Now back up all simpleboard data in the database (the prefix is [joomla_prefix]_sb), normally you won't need these... but just to be sure
3.Now install joomlaboard 1.1.2 and check if everything is working
4.Assuming it does set up your forum with the same settings as simpleboard
5.Copy all avatars (located at /components/com_simpleboard/avatars) to joomlaboard (/components/com_joomlaboard/avatars)
6.Copy all uploaded files (located at /components/com_simpleboard/uploaded) to joomlaboard
7.Copy any custom templates to joomlaboard
8.If everything is working like you'd expect it to: Uninstall Simpleboard 1.1

That should be it

Post edited by: progster, at: 2006/01/23 22:58

Das funktioniert tatsächlich. Joomlaboard und Simpleboard laufen auch parallel weil die Verzeichnisse nicht gleich heissen. Bei der Deinstallation wird jeweils die DB nicht angerührt. Das neue Sprachfile müsstest du noch einkopieren. Gibts z.b. hier bei Cybergurk. Wenn du zu faul bist die Einstellungen im Joomlaboar neu zu machen kannst du auch einfach das Configfile von Simpleboard reinkopieren und in der letzten Zeile die Version auf 1.1.2. ändern ($sbConfig['version']='1.1.2 Stable'. Das File findest du bei Simpleboard hier: /administrator/com_simpleboard/simpleboard_config.php Das einfach umbenennen und in den Ordner bei Joomlaboard reinkopieren.