Seite Gehackt. Update Joomla
Hallo zusammen,
gestern nacht hat jemand unsere seite gehackt.
Laut unserem Domainanbieter ist diese Sicherheitslücke von Joomla wohl bekannt.
Deren Tip war ein Update zu installieren. Doch wir haben schon Joomla 1.5.10
Gibt es da noch ein Update? Konnte nichts finden.
Viele Grüße
Rosi
dann hast du ins falsche forum gepostet, wenn du 1.5.x benutzt und nicht 1.0.x. nur zur info.
joomla 1.5.10 ist das derzeit aktuellste (siuherheits-)release der 1.5er-version.
welche art von hack wurde denn bei dir durchgeführt ?
wahrscheinlich ist auch, dass nicht durch eine lücke in joomla selbst, sondern eher durch eine von euch verwendete erweiterung eingedrungen wurde.
schau mal hier nach. zusätzlich schau DRInGEND hier im forum mal nach threads zum thema "maßnahmen bei hackerangriff". habe da aber gerade leider keinen link parat, aber es ist ganz wichtig, dass du ein paar maßnahmen ergreifst bevor NOCH MEHR passiert.
Zitat von Biss zur Seele
• kein Support via PN • FAQ ist Pflichtlektüre • gelöste Threads bitte markieren
• empfehlenswerte FF-Addons: Firebug, Web Developer
Eine aktuellere als die Version 1.5.10 gibt es zur Zeit nicht (Quelle: Joomla.org). Wenn der Provider doch so toll Bescheid weiß, woran es gelegen hat, soll er doch bitte konkret werden. Natürlich kann auch eine veraltete Erweiterung oder eine unsichere Serverkonfiguration schuld sein, genaueres sagt evt. das Server-Log aus. Generell gibt es eine empfohlene Vorgehensweise bei gehackten Seiten.
Fragen und Antworten zu Joomla in den Joomla FAQ - Problem gelöst? Bitte so markieren - Unsere Forenregeln
Was hast du denn alles an Erweiterungen (Komponenten, Module, Plugins) installiert und in welchen Versionen?
Geändert von cybergurk (23.06.2009 um 12:23 Uhr)
-------- Gruß, Myrtus --------
www.myrtus-communis.de
Wenn der Provider das alles so genau weiß, dann frag ihn doch nochmal...
In der Zwischenzeit die Seite vom Netz nehmen und vielleicht mal ein paar Einzelheiten zu den übrigen installierten Komponenten posten!
Rooney
Thema verschoben. Bitte zukünftig im richtigen Forum posten.
bin auch interessiert an DETAILS dazu.Laut unserem Domainanbieter ist diese Sicherheitslücke von Joomla wohl bekannt.
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
Erstmal danke für die Antwort.
Sorry, mit dem Falschen Thema hab ich nicht gesehen. NÄchstes mal pass ich besser auf.
Installiert habe ich Phoca Gallery und Event Kalender und All Video Reloaded. Alles nur aus der Hompage
http://www.joomla-downloads.de/.
Das war ein Passwort Hacker, es wurde das Passwort geknackt und die Seite lahm gelegt.
Ja bitte "Biss zur Seele", etwas mehr Infos wären schon nötig.........
Hast du die Liste von "furky" mal gecheckt?
http://www.joomla-downloads.de/siche...e-komponenten/
Du suche Template? Klick me hard.
Von Vögeln und röhrenden Hirschen.
also war das Kennwort für admin vermutlich "admin", "joomla" oder sowas
Kein Support über PM; Ignoriermodus aktiv bei "dringend", "schnell", "eilt", denn: Zeit ist relativ
Nein garnicht, Das Passwort war nicht so einfach zu knacken. So dumm bin ich ja auch nicht.
So jetzt zu den Updates. Hab mal von jemanden gucken lassen. Und im Backend gibt es ja ein Abfragen der Updates. Ob alles noch aktuell ist, da war alles Rot und mit dicken kreuzen drin, jetzt hat der Webmaster den ich kenne wohl ein Update draufgespielt und jetzt heißt es laut Backend Update´s alle aktuell.
Hat wohl also da was nicht gestimmt. Sorry wenn alles ein wenig schlecht erklärt ist, aber ich bin da noch totaler neuling.
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen