+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 14

Thema: Zugriffe obwohl Site offline ist

  1. #1
    Neu an Board
    Registriert seit
    10.06.2008
    Beiträge
    49
    Bedankte sich
    22
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Zugriffe obwohl Site offline ist

    Hallo,

    meine Seite habe ich offline geschaltet.
    Trotzdem werden für einzelne Beiträge Zugriffe gezählt.

    *Wie kann das sein?*

    Habe kein httacess für die Website aber das normale Passwort für Login.

    Die Berechtigung für z. B Home ist: Öffentlich
    löschen, bearbeiten, status bearbeiten nicht erlaubt


    www.ueberlingen-online.info

    Danke im Voraus
    Geändert von Rola (11.08.2015 um 13:11 Uhr)

  2. #2
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.436
    Bedankte sich
    122
    Erhielt 1.893 Danksagungen
    in 1.484 Beiträgen

    Standard

    Setze einen globalen PW-Schutz per .htaccess, wenn Du wirklich sicher sein willst das auf keine Inhalte oder Direktlinks von Rescourcen des Web zugegriffen wird.

  3. #3
    Wohnt hier Avatar von WebWorker Berlin
    Registriert seit
    03.02.2013
    Ort
    Berlin
    Beiträge
    2.402
    Bedankte sich
    432
    Erhielt 494 Danksagungen
    in 444 Beiträgen

    Standard

    Ich tippe mal das sie vielleicht bereits gehackt ist. Denn Dein Joomla scheint veraltet.

    Outdated Joomla Found Joomla under 2.5.28

  4. #4
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.436
    Bedankte sich
    122
    Erhielt 1.893 Danksagungen
    in 1.484 Beiträgen

    Standard

    Also bei einem Joomla 2.5.28 direkt auf einen Hack zu schließen ist nun wirklich Unsinn.

  5. #5
    Wohnt hier Avatar von WebWorker Berlin
    Registriert seit
    03.02.2013
    Ort
    Berlin
    Beiträge
    2.402
    Bedankte sich
    432
    Erhielt 494 Danksagungen
    in 444 Beiträgen

    Standard

    Sorry Flotte aber richtig lesen bitte. Es ist unter 2.5.28

    Sonst hätte ich das nicht gepostet.

    Outdated Joomla Found Joomla under 2.5.28

  6. #6
    Neu an Board
    Registriert seit
    10.06.2008
    Beiträge
    49
    Bedankte sich
    22
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Hallo,

    mein Joomla ist noch 2.5.28. Ein Update auf 3.x ist vogesehen, ich will aber vorher die Site entrümpeln.

    Bin ich denn sicherer gegen solche unerlaubten Zugriffe wenn ich auf 3.x update?
    Sollte sich jemand mit einem Schad-Code eingenistet haben bringt mit ein standardisierter Update auf 3.x nur Scheinsicherheit.

    Schützt mich das "disallow" in robot.txt vor solchen unerlaubten Zugriffen oder wird es ignoriert?

    Im Moment versuche ich durch Kontrolle der webalizer Dateien heraus zu finden wer sich so sehr für einzelne Beiträge intersssiert.

  7. #7
    Gehört zum Inventar
    Registriert seit
    06.03.2013
    Ort
    /dev/random
    Beiträge
    6.241
    Bedankte sich
    137
    Erhielt 2.342 Danksagungen
    in 2.206 Beiträgen

    Standard

    Zitat Zitat von Rola Beitrag anzeigen
    Hallo,

    mein Joomla ist noch 2.5.28. Ein Update auf 3.x ist vogesehen, ich will aber vorher die Site entrümpeln.

    Bin ich denn sicherer gegen solche unerlaubten Zugriffe wenn ich auf 3.x update?
    Sollte sich jemand mit einem Schad-Code eingenistet haben bringt mit ein standardisierter Update auf 3.x nur Scheinsicherheit.

    Schützt mich das "disallow" in robot.txt vor solchen unerlaubten Zugriffen oder wird es ignoriert?

    Im Moment versuche ich durch Kontrolle der webalizer Dateien heraus zu finden wer sich so sehr für einzelne Beiträge intersssiert.
    Wenn gehackt, dann hilft das Update auch nicht, Hack muss entfernt werden.

    Ein Update auf 3.4.x bringt halt Updates wenn Fehler gefunden werden, Updates erhälst du keine mehr bei 2.5.28.

    Der disallow schützt nichts. Eine Zugriffsschutz anlegen wie Flotte es geschrieben hat.
    Gruß FINWICK
    ↶ Danke Button nutzen, wenn es geholfen hat - Kein Suport via PN

  8. Erhielt Danksagungen von:


  9. #8
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.436
    Bedankte sich
    122
    Erhielt 1.893 Danksagungen
    in 1.484 Beiträgen

    Standard

    Leute, ich bin ja (bekanntermaßen) selbst extrem kritsch was Hacks/Sicherheitslücken usw. angeht, aber solange kein Hack nachweislich vorliegt muss man nicht die Pferde scheu machen.
    Die aktuellen Beschreibungen deuten nicht auf einen Hack hin.

    Schützt mich das "disallow" in robot.txt vor solchen unerlaubten Zugriffen oder wird es ignoriert?
    Das bringt gar nichts.
    Setze einen .htaccess-Passwortschutz und gut ist. Warum lange darüber diskutieren?

    Schau mal in die Logs und filtere nach allen "POST"-Aufrufen. Das wirst Du schnell sehen, ob ein Hack vorliegt.
    Poste die Zeilen, wenn Du unsicher bist.

  10. Erhielt Danksagungen von:


  11. #9
    Neu an Board
    Registriert seit
    10.06.2008
    Beiträge
    49
    Bedankte sich
    22
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Danke erst mal für die Hinweise.

    Auszge aus acess_logs sind beigefügt.

    Für einen Kommentar wäre ich dankbar.
    Angehängte Dateien

  12. #10
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.436
    Bedankte sich
    122
    Erhielt 1.893 Danksagungen
    in 1.484 Beiträgen

    Standard

    Typische Attacken auf den JCE in veralteter Version. Diese Bots sind leider immer noch in Aktion....
    Ebenso Bruteforce-Attacken auf das Joomla-Backend. Die sind leicht abzuwehren in dem man einen .htaccess-Passwortschutz für das Verzeichnis "administrator" setzt. Sollte bei dem Joomla gesetzt sein.

    Einen erfolgreichen Hack oder Zugriffe auf Hackerscripte kann ich in diesem kurzen Auszug nicht entnehmen.

  13. Erhielt Danksagungen von:


+ Antworten
Seite 1 von 2 1 2 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein