Seite wurde gehackt (Joomla 1.5.23)

**Fredo** · 09.09.2011 09:35

Hallo,

wie ich erfahren habe, wurde von einem Kunden die Joomla-Seite in o. g. Version gehackt. Es wurden die Superadminzugangsdaten geändert und auch später Dateien auf dem FTP-Server hochgeladen.
Wie es den Anschein hat, waren es große Dateien (Spiele), die zwischengelagert und danach wieder runtergeladen wurden.
Da eine Trafficbremse beim Provider eingebaut wurde, konnte der Kriminelle sein Ziel nicht ganz erreichen.
Die Frage ist nur, wie er jetzt ins Joomla gekommen ist und Daten auf den FTP-Server laden konnte.
Anzeige gegen unbekannt wurde erstattet. Die Webseite vom Provider erstmal offline gestellt.
Ich hab mir das hier durchgelesen, aber so richtig komm ich da auch nicht weiter...
http://www.joomla-desk.de/help/9-joo...erste-schritte

Viele Grüße
F.

**Kubik-Rubik** · 09.09.2011 09:40

Hi!

Logdateien vom Provider anfordern und durcharbeiten. Sollte der Zugriff nicht über eine Sicherheitslücke erfolgt sein, könnte der Kunde auch einen Trojaner auf dem Rechner haben.

Viel Erfolg!

**Peguschwein** · 09.09.2011 09:41

Hi
suche mal nach "flottes Liste"
danach diese akriebisch durcharbeiten
dafür brauchst du den letzten Backup !!

Gruss Pegu

**Fredo** · 09.09.2011 09:47

ich werde mich mal an den Provider wenden und die Liste nochmal durchgehen....

**cylance** · 09.09.2011 09:50

Die Frage ist ob Joomla, eine unsichere Erweiterung oder ein ausgespähter Account die Ursache dafür ist

In diese Richtung musst Du halt prüfen.
Wenn die FTP-Zugangsdaten bekannt waren kommt möglicherweise ein Trojaner in Betracht.

Logfiles durchsehen!

OT
Hi @ll

Thema: Seite wurde gehackt (Joomla 1.5.23)

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Seite wurde gehackt (Joomla 1.5.23)

Lesezeichen

Lesezeichen

Berechtigungen