+ Antworten
Ergebnis 1 bis 4 von 4

Thema: Sperrung einer Domain mit Joomla Install

  1. #1
    Neu an Board
    Registriert seit
    10.06.2005
    Ort
    Schweiz
    Beiträge
    91
    Bedankte sich
    21
    Erhielt 3 Danksagungen
    in 3 Beiträgen

    Standard Sperrung einer Domain mit Joomla Install

    Hallo Joomla's

    Ich habe von meinem Provider eine Meldung erhalten, dass mein Account gesperrt wurde. Es handelt sich dabei um eine Seite, auf die nur ich Zugang habe. In Unterverzeichnissen habe ich manchmal noch Testinstallationen (nur für mich) getätigt). Siehe auch im Log des Providers.
    Hier die Mitteilung:
    Zusaetzliche Informationen zu den gefundenen Malware-Mustern erhalten Sie
    in der beigefuegten Text-Datei.

    WICHTIG:
    Wir setzen bei unseren Routine-Scans Suchmuster und Definitionen ein, welche
    regelmaessig aktualisiert werden. Wir koennen aber nicht garantieren, dass
    Dateien oder Applikationen, welche wir nicht melden, frei von jeglichem Risiko
    sind. Fuer die Wartung und Betreuung der eingesetzten Scripts zustaendig bleibt
    der Account-Inhaber resp. sein Webmaster.
    __________________________________________________ __________________________

    1) Folgende Dateien enthalten eindeutigen Schadcode:

    -rw-r--r-- 1 weber psacln 293 Nov 26 23:59 /home/httpd/vhosts/MEINEURL/httpdocs/a/components/oequy.php
    -rw-r--r-- 1 weber psacln 1852 Nov 27 16:44 /home/httpd/vhosts/MEINEURL/httpdocs/administrator/components/com_config/views/application/view.html.php
    -rw-r--r-- 1 weber psacln 1460 Nov 27 16:44 /home/httpd/vhosts/MEINEURL/httpdocs/administrator/components/com_redirect/helpers/html/redirect.php
    -rw-r--r-- 1 weber psacln 293 Nov 26 23:59 /home/httpd/vhosts/MEINEURL/httpdocs/administrator/components/oequy.php
    -rw-r--r-- 1 weber psacln 4257 Nov 27 16:40 /home/httpd/vhosts/MEINEURL/httpdocs/administrator/includes/defines.php
    -rw-r--r-- 1 weber psacln 4189 Nov 27 16:40 /home/httpd/vhosts/MEINEURL/httpdocs/a/includes/defines.php
    -rw-r--r-- 1 weber psacln 1682 Nov 27 16:44 /home/httpd/vhosts/MEINEURL/httpdocs/components/com_newsfeeds/views/category/tmpl/default.php
    -rw-r--r-- 1 weber psacln 293 Nov 26 23:59 /home/httpd/vhosts/MEINEURL/httpdocs/components/oequy.php
    -rw-r--r-- 1 weber psacln 293 Nov 26 23:59 /home/httpd/vhosts/MEINEURL/httpdocs/gastro/components/oequy.php
    -rw-r--r-- 1 weber psacln 4189 Nov 27 16:40 /home/httpd/vhosts/MEINEURL/httpdocs/gastro/includes/defines.php
    -rw-r--r-- 1 weber psacln 4440 Nov 27 16:44 /home/httpd/vhosts/MEINEURL/httpdocs/gewerbe/administrator/components/com_login/models/login.php
    -rw-r--r-- 1 weber psacln 4050 Nov 27 16:44 /home/httpd/vhosts/MEINEURL/httpdocs/gewerbe/components/com_content/views/form/view.html.php
    -rw-r--r-- 1 weber psacln 293 Nov 26 23:59 /home/httpd/vhosts/MEINEURL/httpdocs/gewerbe/components/oequy.php
    -rw-r--r-- 1 weber psacln 4189 Nov 27 16:40 /home/httpd/vhosts/MEINEURL/httpdocs/gewerbe/includes/defines.php
    -rw-r--r-- 1 weber psacln 4272 Nov 27 16:40 /home/httpd/vhosts/MEINEURL/httpdocs/includes/defines.php
    -rw-r--r-- 1 weber psacln 24750 Nov 27 14:10 /home/httpd/vhosts/MEINEURL/httpdocs/modules/mod_articles_popular/g9dbjh.php
    -rw-r--r-- 1 weber psacln 293 Nov 26 23:59 /home/httpd/vhosts/MEINEURL/httpdocs/tierschutz/components/oequy.php
    -rw-r--r-- 1 weber psacln 4189 Nov 27 16:40 /home/httpd/vhosts/MEINEURL/httpdocs/tierschutz/includes/defines.php

    Nun stellt sich mir die Frage, ob diese Dateien grundsätzlich gefährlich sind, hat es nur mit fehlenden Updates zu tun usw.
    Wer kann mir dazu vielleicht etwas Licht ins Dunkel bringen. Ungewöhnliche Dateien usw.?

    Ich stehe damit an und da so etwas schon mal vorkam, möchte ich gerne mehr erfahren. Mit den grundsätzlichen Sicherheitsmassnahmen bin ich grundsätzlich vertraut. Zugang habe NUR ich. mein PC ist nicht gehackt.
    Bitte um etwas Hilfe.

    Gruss
    markusweb

  2. #2
    Gehört zum Inventar Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    5.673
    Bedankte sich
    152
    Erhielt 2.207 Danksagungen
    in 1.977 Beiträgen

    Standard

    Zugang habe NUR ich.
    Ganz offensichtlich ja nicht. Deine Seite wurde gehackt. Da auch die Unterverzeichnisse von den Hackern verwendet wurden, von denen du sagst, sie wären nicht öffentlich gewesen, haben sie Zugang zur Verzeichnisstruktur per Backdoor-Scripts und/oder FTP. EDIT: und/oder Backend.

    Anhand der Dateinamen kann hier niemand sagen, was drin steht. Einige sind garantiert keine Joomladateien, sondern von Hackern hochgeladen.

    Du findest in den FAQ, erste Schritte bei Hack. Lies das erst bevor du Spuren vernichtest, die für Analyse nötig sind!

    da so etwas schon mal vorkam
    Dann würde ich dir vorschlagen, für Analyse des Einfalltors und Bereinigung einen Profi heranzuziehen. Kostet nicht so viel und danach bist du schlauer und weißt, wie du zukünftig deine Seiten sicher betreibst (wenns kein Scharlatan ist).

    Mit den grundsätzlichen Sicherheitsmassnahmen bin ich grundsätzlich vertraut.
    Offensichtlich das ja auch nicht. Nicht fies gemeint, sondern ganz nüchtern. Der erneute Hack zeigt das,
    Geändert von Re:Later (30.11.2015 um 14:51 Uhr)
    Joomlafachmann: https://www.ghsvs.de

  3. #3
    Neu an Board
    Registriert seit
    10.06.2005
    Ort
    Schweiz
    Beiträge
    91
    Bedankte sich
    21
    Erhielt 3 Danksagungen
    in 3 Beiträgen

    Standard

    Danke für die Antwort.
    Das andere Mal war auf einer ganz anderen Domain beim gleichen Provider > er sperrte alle 1.5 er ....
    Ich werde mich heute Nacht an die Arbeit machen und die von dir angezeigten FAQ's mal durchgehen.
    Kann es einfach sein, dass die mangelnden Updates die Sicherheit gefährdeten? Ich wollte erst um Weihnachten die Seite neu einpflegen auf das neueste Joomla, fühlte mich sicher, da ja nur ich Admin Zugang habe.
    Schick Dir dann noch ne PM, wenn das für Dich ok ist.
    Ansonsten werde ich hier noch berichten.
    markusweb

  4. #4
    Gehört zum Inventar
    Registriert seit
    26.07.2007
    Ort
    RZ / EA / B
    Beiträge
    7.505
    Bedankte sich
    440
    Erhielt 1.761 Danksagungen
    in 1.640 Beiträgen

    Standard

    Natürlich liegt es an nicht durchgeführten Updates, meistens sind es veraltete Erweiterungen.
    Gruß, Chris
    Joomla kaputt? Gehackt? Migration mißlungen? Datensalat?
    www.cms-reparatur.de - Soforthilfe & Webentwicklung

+ Antworten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein