Thema: Hack Q8

N'Abend zusammen,

scheinbar ist meine Seite irgendwann von gestern auf heute wieder (zum zweiten Mal) gehackt worden.
Die Startseite war weg und stattdessen stand oben links der Text: Q8.
In der Dateistruktur auf dem Server scheint die index.php in index.php.old umbenannt worden zu sein.
Jedenfalls war nach Umbennen dieser Datei in index.php meine Seite wieder da.

Hat jemand ähnliches erlebt. Weiß man schon was das wieder ist?
Worüber könnte der Angriff erfolgt sein?
Bitte um Hilfe.

Gruß,
Stephan

Version ist 1.0.10. Die Frage nach Drittkomponenten war genau meine: ob eben jemand weiß, über welche der Angriff erfolgt sein konnte (so viele habe ich persönlich z.B. gar nicht installiert).

Der Tipp mit der Suche ist nun hier auf joomlaportal ein Dauerbrenner: ich kann nur wiederholt dazu sagen: ich persönlich suche mir hier ganz oft "den Wolf" und finde nichts oder 1.ooo... Möglichkeiten.
Denn leider geben viele keine ordentlichen Themen ein oder der Suchbegriff, der logisch wäre, taucht im Text gar nicht auf. Wie auch immer.
"Hack" bringt zuviel Möglichkeiten, die genaue Definition meiner Meldung Q8 aber wiederum ist ja zu kurz, um gefunden zu werden.
Gerade habe ich zum Beispiel verzweifelt versucht über die Suche herauszufinden, wie ich die Anrede im Frontend vom CB 1.0.1 ändere: Benutzername, Anrede, CB... was gibt man da ein, da alles nur zu hunderten oder keinen Treffern führt.
Aber vielleicht habe ich die Suche auch immer noch nicht verstanden.
Oder was machen überhaupt die ganzen Newbies, die die genauen Bezeichnungen und Suchbegriffe noch gar nicht wissen können.

Na ja, trotzdem danke, dass schon eine Antwort auf meine Anfrage kam.

404 SEF (4.5.1-PR1) > nutze ich momentan aber nicht
AkoBook (Version: 3.42)
AkoComment (V2.0)
AKReservations (release 1.43)
Community Builder (seit heute abend 1.0.1)
Contacts (Version nicht ersichtlich)
DOCMan (1.3 RC2)
Event List (0.8.4 Alpha)
JCE (version 1.0.4)
Joomla Stats (Version 2.1)
Joomla Xplorer (Version 1.3.3) (ok, sehe, dass 1.4 erhältlich ist und habe sie gerade runtergeladen, noch nicht installiert: aber ob es das gleich war?)
Letterman (Version 1.2.3)
PMS enhanced (Version: 1.3.3)
PollXT (Version 1.22.08)
VirtueMart (Version 1.0.2)
(sehe: hier gibt's auch 'ne neuere, ok)
YaNC (Version 1.4. beta 3) (hier funktioniert der "Check for latest Version"-Link nicht)
und schließlich
ZoomMediaGallery (Version 2.5.1 RC1)

Zitat von headcrash

eine gute Informationsquelle für Sicherheitslücken ist http://secunia.com/ (den RSS-Fead sollte jeder Seitenbetreiber abonniert haben, um auf dem laufenden zu bleiben).

Prima Tipp, danke...

Danke für die Tipps.
Das meinte ich ja, welche Komponeneten könnten bei mir noch anfällig sein...

Die anderen Sicherheitseinstellungen sind für mich noch nicht ganz durchsichtig. Ich bin nun beileibe unterdessen ziemlich gewieft im Umgang mit dem Internet, Html (etwas), php (immer nur Befolgen von Anleitungen), Computer allgemein; ich würde mich als fortgeschrittenen Computerbenutzer bezeichnen. Aber arbeiten tue ich am Theater und unsere Seite (ich bastle wahnsinnig gerne an Internetseiten, und bin super technikinteressiert) mache ich nebenher. D.h. ich bin kein Programmierer. Ich habe hier im Forum manchmal das Gefühl, dass man joomla erst benutzen sollte, wenn man hocherfahren im Programmieren ist. Ich kann versichern, dass ich schon so viele Stunden hier im Internet und auf dem joomlaportal verbracht habe, dass meine Frau schon meckert; und ich muss schon immer zusehen, dass ich berufliche Freiräume nutze, um mich längere Zeit mit Joomla oder ähnlichen Computerfragen zu beschäftigen.
Dennoch verstehe ich viele tiefergehende, wenngleich lieb gemeinte, Hinweise hier im Forum so ganz und gar nicht.
Z.B. konnte ich zum Thema Sicherheit noch keine genaue (deutsche, da Facherklärungen in Englisch nicht meins sind - ich bin ja kein Dolmetscher und älteren Jahrgangs) und ausführlichen Erklärungen zu der Rechtevergabe finden, welche Ordner, welche Dateien nach der Grundinstallation von joomla verändert werden müssen, und ob überhaupt
(meine scheinen nämlich sowieso, wenn ich alles verstanden habe, laut joomlaXplorer nur auf ganz niedrigen Werten zu stehen: Ordner auf drwx--x--- (710), statistik-ordner beim provider auf 750, der Joomla-Ordner ist unterschiedlich aber von Hause aus ist kein Ordner und keine Datei auf 777).

Die oft gefundene Empfehlung register_globals auf off zu stellen, sagt mir leider gar nichts.
Ich habe keine Ahnung, was die macht, wo man die findet und ob man die verstellen kann. Auf dem Forum von domain*go (bei domain*go habe ich mich oft zahlreiches Anraten in diesem Forum damals angemeldet) steht nur, dass domain*go register_globals auf on hat.
Ich kenne mich mit diesen Einstellungen nicht aus (aber ich fahre mein Auto auch nur und kann es nicht reparieren, und trotzdem habe ich eins ).

Leider hilft mir auch oft die Suche nach Newbie-Themen nicht weiter, weil selbst die gespickt sind von Fachausdrücken.
Ich bin ja gerne bereit noch zu lernen und würde mich sowieso mal über einen Tipp freuen, wo man all das lernen kann, wenn man ganz neu, und ich meine ganz neu, anfängt diese Dinge verstehen zu wollen.
Ich habe mir auch schon einige Bücher angeschaut und sogar gekauft und angelesen, aber ab der zweiten Seite steige ich dann meistens aus. Ich bin mathematisch unbegabt und würde trotzdem gerne meine Internetseite weiter mit Joomla betreiben.

Na ja, langer Rede kurzer Sinn: Danke an Alle an dieser Stelle, die mir hier im Forum immer helfen!

Hi, hatte am Freitag auch das gleiche Problem mit meiner Webseite.

Q8 im linken oberen Eck.

Hatte schon befürchtet das es jemand persönlich mit meiner Seite gemeint hat. Scheint aber dann wohl doch eher nen zufälliger "Angriff" gewesen zu sein.

Ausführlichere Info gibts wenn ich heute oder morgen Zeit habe!

mfg

Jan