Thema: Joomla 1.5.9. Neuinstallation gehackt (mod_login?)!!!

Hallo,

ich benötige Unterstützung, denn heute ist meine Joomla 1.5.9. Neuinstallation gehackt worden. Das Ungewöhnliche daran: Die Seite ist noch gar nicht offiziell, d.h. weder in Suchmaschinen eingetragen, noch dort zu finden.

Die Registrierung hatte ich in Joomla ausgeschaltet, so dass ich nur als Administrator selbst User eintragen kann. Das admin-Verzeichnis habe ich mit einem Passwortschutz versehen.

Auf der linken Seite wird unterhalb der Module ein Schad-Link "Recommended Service: Idatingonline" mit der URL "www.idatingonline.com" angezeigt

Einziger Verdacht, dass ich mir den Hack über eine Erweiterung hereingeholt habe. Ich habe jedoch alle Erweiterungen ausschließlich über www.joomlaos.de oder die jeweiligen Besitzerseiten geladen.

Erweiterungen:
- Impressum 2.0 (gsoft)
- Mad4Joomla
- Joomlapack 2.01b
- yvcomment 2.0

Bis auf die Impressum-Komponente habe ich die anderen Zusätze noch nicht auf der betroffenen Site eingesetzt. Alle drei Komponenten habe ich jedoch auch in zwei anderen Seiten eingesetzt (gleiche Dateien, lokal auf meinem Rechner gespeichert), und dort ist nichts passiert. Jedoch habe ich dort das mod_login deaktiviert, weil ich dort den Community-Builder verwende.

Hier die URL:

URL: http://www.wege-zur-gesundheit.org/pages/home.html

Ich vermute, dass der Schadcode irgendwie mit dem mod_login von Joomla zu tun hat.

ACHTUNG: Wenn man ein anderes Template wählt, verschwindet der Schadlink.

Im Voraus herzlichen Dank für Eure Tips

Martin

P.S.: Einfach nur eine Neuinstallation zu machen nützt nichts, da ich herausfinden muss, woher der Schadcode ins System gekommen ist.

ACHTUNG:

Ich habe den Fehler gefunden.

Das hier auf diesem Portal herunterzuladende Template Business-Plan ist mit dem Schadcode infiziert:

URL: http://www.joomlademos.de/home?template=business_plan

Hier in der Vorschau seht Ihr unten links den Schadlink "Recommended Service: Dating Information" mit dem Link auf idatingonline.com

Jetzt bleibt nur noch das Problem, den Schadcode im Code des Templates zu finden und zu eliminieren!!!

Martin

Danke, mad158.

Ich glaube nicht, dass es die Mühe lohnt, verschlüsselten Schadcode zu entfernen. Ich werde ein anderes Template nehmen und hoffe, dass die Betreiber dieser Site das Template aus dem Downloadbereich entfernen.

Gruss

Martin

hi,

blöderweise habe ich das gleiche Template genommen.
Ich würde aber gerne das Recommended service: weg bekommen und mir nicht ein neues Template suchen.

Weißt du wie das weg geht. Den Aufwand ist es mir wert

Jetzt habe ich gelese, dass es nicht geändert werden darf, weil der Code versteckt ist.
Dann lasse ich dass doch lieber mal.

Gruß

Wäre aber trotzdem sicherlich für viele interessant ( m2) wie man den Link weg bekommt.
Das Template ist ja sonst recht gut, nur der Link zu einer "Datingline" passt bei den meisten sicherlich "nicht ganz so ins Konzept"...

Danke schon mal..

Gruß
Laithy

Auch wenn Deine Seite noch nicht Online ist: Auf 1.5.10 updaten, sonst lieferst Du geliech eine Sicherheitslücke mit.