Joomla! 1.5.3 gehackt und nun ?

**akrite** · 24.08.2008 21:45

Moin,
also ich bin hier nur ein Anwender, d.h. "erklärt es mir als wäre ich 6 Jahre alt" !
Nun zu meinem Problem, eine kleine Site mit Joomla 1.5.3 ist am 22.8. gehackt worden :-( nach Rundflug durchs Web konnte ich zumindest wieder Zugang zum BackEnd erlangen und habe dann gleich das Update auf 1.5.6 eingespielt. Leider habe ich immer noch den Shit auf der Hauptseite.
Natürlich habe ich keine Sicherheitskopie :-( Was kann ich also tun, um wieder den alten Inhalt zu sehen ?
Danke
Liebe Grüße
Andreas

**redpulp** · 24.08.2008 21:50

hallo!

auch wenn du 6 jahre alt bist, kannst du die suche verwenden und im richtigen forum posten

flottes 6 goldene regeln

1) Sofort den gesamten Auftritt mit allen Dateien entfernen (sichern!)
2) Datenbankinhalt entfernen
3) Letzte definitv saubere Sicherung einspielen
4) Alle Passwörter ändern (Datenbank, Joomla, FTP, etc.)
5) Log-Dateien holen und Einbruchslücke lokalisieren
6) Lücke schließen!

so da du kein backup hast, musst du entweder alles nochmal machen oder dein hoster fragen ob er noch eins hat.
ein update auf die 1.5.6 reicht jetzt nicht mehr aus. aber das haste ja schon selbst mitbekommen.

viel erfolg. und punkt 1 und 2 sind nicht von ungefaehr an stelle 1 und 2.

**akrite** · 24.08.2008 21:59

Zitat von redpulp

auch wenn du 6 jahre alt bist, kannst du die suche verwenden und im richtigen forum posten

sorry, in der Verzweifelung übersieht man schon mal etwas, ein 6-jähriger hat ja bekanntermaßen ein eingeschränktes Sichtfeld ;-)

Da ich nicht auf eine Antwort warten konnte, habe ich nochmal den 6-jährigen Kopf bemüht und bin von alleine drauf gekommen : die index.php des Templates wurde umgeschrieben und von der hatte ich noch das Original !

Trotzdem danke für die schnelle Antwort !

Liebe Grüße
Andreas

**redpulp** · 24.08.2008 22:02

tja so einfach wirste nicht davonkommen. was ist wenn noch mehr sachen manipuliert sind, die du nicht so einfach als 6 jaehriger entdeckst.die folgen koennen drastisch sein.

die 6 regeln habe ich dir gepostet.

Knauf · 24.08.2008 22:44

Ohne einen Backup wirst du wohl oder übel deine Seite neu machen müssen. Verlasse dich nicht drauf, dass nur die index.php manipuliert wurde. Ich würde das Risiko nicht eigehen. Du hast ja selber gesagt dass es nur "eine kleine Seite" ist.

**redpulp** · 24.08.2008 22:48

vergiss es knauf. nie im leben wird da was neu gemacht. index.php ausgetauscht und gut ist es.
man wird erst wieder lesen, wenn wieder was passiert ist. wahrscheinlich dann unter einem anderen nick

Knauf · 24.08.2008 22:53

Tja, wer nicht hören will, der muss eben füllen (oder wie war das noch mal?). Naja, wenn er plötzlich irgendwelche weiterleitungen auf ****oseiten hat, dann wird er es schon neu machen

**revido** · 24.08.2008 23:23

lol , db clean machen usw.... ,,,,, dann schreien wenn es noch verseucht ist *fg*

dann lieber mal flottes tipps nehmen....

was sagt und das, backup machen

**flotte** · 24.08.2008 23:33

Zitat von redpulp

vergiss es knauf. nie im leben wird da was neu gemacht. index.php ausgetauscht und gut ist es.
man wird erst wieder lesen, wenn wieder was passiert ist. wahrscheinlich dann unter einem anderen nick

...ja so wird es vermutlich sein

Gott-sei-Dank sind die meisten "Hacker" genau "dämlich" und machen nur selten mehr als das was ihr irgendwo gedownloadetes "Hackerscript" kann.
Wenn die index.php eines Templates ausgetauscht ist, hat der Angreifer meistens (nach unserer Erfahrung hier) jedoch manuell zugegriffen. (Login, JomXplorer installieren, Template hochladen, JomExplorer deinstallieren...). Nicht selten wird dabei gleich ein zweiter Super-Admin eingerichtet.

* Thema verschoben *

**revido** · 24.08.2008 23:36

es gibt bur "einen" SUPER-ADMIN

man nehme sql tool und schaut mal was die db so "sagt"

Thema: Joomla! 1.5.3 gehackt und nun ?

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Joomla! 1.5.3 gehackt und nun ?

Lesezeichen

Lesezeichen

Berechtigungen