+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 13

Thema: Sicherheitsupdate für Joomla 2.5.28

  1. #1
    War schon öfter hier
    Registriert seit
    06.07.2011
    Beiträge
    190
    Bedankte sich
    39
    1 Danksagung in 1 Beitrag

    Standard Sicherheitsupdate für Joomla 2.5.28

    Hallo Zusammen!

    Meine Seite wurde gestern gehackt. Wie ich hörte, ist das eine Sicherheitslücke, die bereits vor Weihnachten auftrat - und mich aus irgendeinen Grund erst jetzt heimgesucht hat.
    Ich habe mir jetzt die Zip-Datei "SessionHardening25v1.zip" herunter geladen, weil ich das so gelesen hatte. Die Datei enthält zwei PHP-Dateien: "session.php" und "debug.php". Was mache ich jetzt mit diesen beiden Dateien? Ich habe leider keine Anleitung dazu gefunden.

    Kann mir jemand helfen?

    Danke im Voraus!

  2. #2
    Hat hier eine Zweitwohnung Avatar von kitepascal
    Registriert seit
    18.03.2009
    Ort
    bei Aachen
    Beiträge
    1.377
    Bedankte sich
    96
    Erhielt 539 Danksagungen
    in 511 Beiträgen

    Standard

    Du lädst die beiden Dateien in dein Joomla Verzeichnis/überschreibst die bestehenden per FTP.

    Wahrscheinlich wurde die ein oder andere Backdoor hinterlegt. Bei welchem Hoster bist du?
    Kannst du auf ein Backup von Ende November zurückgreifen? Am besten in die Logs schauen, wann gehackt wurde.

    Gruß

    Pascal
    Geändert von kitepascal (19.01.2016 um 17:40 Uhr)
    ↙ | website-bereinigung.de → Support-Chat

  3. #3
    War schon öfter hier
    Registriert seit
    06.07.2011
    Beiträge
    190
    Bedankte sich
    39
    1 Danksagung in 1 Beitrag

    Standard

    Vielen Dank für die schnelle Antwort!!
    Im Obersten Verzeichnis meiner Joomla-Installation (dort wo auch die index.php und die configuration.php stehen) gibt es diese beiden Dateien nicht. Soll ich sie trotzdem da hinein schieben?

  4. #4
    Hat hier eine Zweitwohnung Avatar von kitepascal
    Registriert seit
    18.03.2009
    Ort
    bei Aachen
    Beiträge
    1.377
    Bedankte sich
    96
    Erhielt 539 Danksagungen
    in 511 Beiträgen

    Standard

    In der Patch ZIP Datei siehst du die entspr. Unterverzeichnisse.

    /libraries/joomla/session/session.php
    /plugins/system/debug/debug.php
    ↙ | website-bereinigung.de → Support-Chat

  5. Erhielt Danksagungen von:


  6. #5
    War schon öfter hier
    Registriert seit
    06.07.2011
    Beiträge
    190
    Bedankte sich
    39
    1 Danksagung in 1 Beitrag

    Standard

    Oh, entschuldige meine Unkenntnis! Ich hatte mir den Inhalt der Zip-Datei durch einen Doppelklick darauf angesehen (nur um zu sehen, was drin ist). Da habe ich die Verzeichnisse nicht gleich gesehen.
    Nun kann ich HostEurope um die Freischaltung bitten.

    Nochmals vielen Dank für die sehr schnelle Hilfe!

  7. #6
    Wohnt hier Avatar von WebWorker Berlin
    Registriert seit
    03.02.2013
    Ort
    Berlin
    Beiträge
    2.402
    Bedankte sich
    432
    Erhielt 494 Danksagungen
    in 444 Beiträgen

    Standard

    Durch das Einspielen des Updates ist aber nicht der Hack beseitigt. Der Hack muß vernünftig bereinigt werden. Hier ein Tutorial zum Thema Hack.

    http://www.web-worker-berlin.de/leit...s-soll-ich-tun

  8. Erhielt Danksagungen von:


  9. #7
    War schon öfter hier
    Registriert seit
    06.07.2011
    Beiträge
    190
    Bedankte sich
    39
    1 Danksagung in 1 Beitrag

    Standard

    Vielen Dank für den interessanten Link.
    HostEurope hatte die Seite von sich aus gesperrt und mich auf entsprechende Dateien aufmerksam gemacht. Diese Liste habe ich abgearbeitet und hoffe, dass jetzt wieder alles gut ist.

  10. #8
    Wohnt hier Avatar von WebWorker Berlin
    Registriert seit
    03.02.2013
    Ort
    Berlin
    Beiträge
    2.402
    Bedankte sich
    432
    Erhielt 494 Danksagungen
    in 444 Beiträgen

    Standard

    Dann hoffe ich für Dich, das Hosteurope alle zum Hack gehörenden Dateien gefunden hat. Kann ich irgendwie nicht glauben.

  11. #9
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.443
    Bedankte sich
    122
    Erhielt 1.897 Danksagungen
    in 1.487 Beiträgen

    Standard

    Zitat Zitat von Orbiter Beitrag anzeigen
    HostEurope hatte die Seite von sich aus gesperrt und mich auf entsprechende Dateien aufmerksam gemacht. Diese Liste habe ich abgearbeitet und hoffe, dass jetzt wieder alles gut ist.
    Oh manno... ich verstehe es nicht. Nimm Dir doch mal ne halbe Stunde Zeit und suche schon alleine hier im Forum nach "gehackt" und Du wirst schnell erkennen, das es mit dem Löschen von ein paar als verseucht erkannte Dateien nicht einmal ansatzweise getan ist.

  12. #10
    War schon öfter hier
    Registriert seit
    06.07.2011
    Beiträge
    190
    Bedankte sich
    39
    1 Danksagung in 1 Beitrag

    Standard

    @flotte
    danke für Deine Antwort.
    Was genau verstehst Du daran nicht?! Ich habe als von HE und mir als schadhaft erkannte (und von Ihnen veränderte) Dateien/Verzeichnisse gelöscht/ersetzt, und die Ursache in Form eines Patches beseitigt. Die Seite funktioniert einwandfrei und das Forum hat mir dabei sehr geholfen. Punkt

+ Antworten
Seite 1 von 2 1 2 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein