Joomla 1.5.14 gehackt ?

**slowman2008** · 29.03.2010 12:23

...und wenn man die Links bzgl gehackt werden aufmerksam durchliest, wird man feststellen, daß die von "dersepp" genannten Massnahmen nicht reichen. Es lässt sich nicht ausschliessen, daß an anderer Stelle auch noch Scripts oder ähnliches Ungeziefer hinterlassen wurden, so daß der Hacker sich jederzeit wieder Zugriff verschaffen kann.
Sicherstes Vorgehen ist in Kurzform ( die Lücke ist ja in diesem falle schon bekannt ):

1. Löschen des Webspaces und der Datenbank

2. Eine nicht kompromittierte Sicherung lokal updaten ( Komponenten, evtl. Joomla etc )

3. Die lokal upgedatete Sicherung via FTP auf den Webspace laden, Datenbankdump der Sicherung auf die Datenbank einspielen und fertig

So wäre zumindest mein Vorgehen, alles andere halte ich für bedenklich und die Wahrscheinlichkeit, daß man hier demnächst wieder im Thread auftaucht ist hoch.
Wer keine Sicherung hat, selber schuld sage ich dazu, aber alle zwei bis vier Wochen mal eine Sicherung durchzuführen, wenn man oft wechselnden Content hat ist wohl nicht viel Arbeit, wenn die Seite nicht gross verändert worden ist, reicht sogar ein Backup direkt nach der Fertigstellung.

Gruß

Chris

**Arni** · 29.03.2010 12:23

Zitat von dersepp

...Hier drin sollte sich folgender Schadcode verstecken...

Kannst du bitte UMGEHEND den roten Code aus deinem Posting entfernen!!
Oder willst du hier jedem Depp den Schadcode zur lustigen Weiterverbreitung zugänglich machen?

Danke!

**dersepp** · 29.03.2010 12:36

Zitat von Arni

Kannst du bitte UMGEHEND den roten Code aus deinem Posting entfernen!!
Oder willst du hier jedem Depp den Schadcode zur lustigen Weiterverbreitung zugänglich machen?

Danke!

Hallo Arni,

der Code ist selbstverständlich nicht vollständig.
Ich habe Ihn an einigen stellen gekürzt. So wie er hier drin steht ist er nichts wert.

slowman2008 hat vollkommen rechts was die Bereinigung betrifft.
Jedoch hatte mich persönlich interessiert wo die Lücke in dem hier gezeigten Hack lag.
Dieser Post sollte nur aufzeigen wie raffiniert bei solch einem Angriff vorgegangen wird.
Wenn ich immer nur meinen Webspace und die DB bereinige ohne zu wissen warum das alles passiert ist, besteht die Gefahr das es in ein paar Wochen wieder genauso ist.

**Arni** · 29.03.2010 12:42

Zitat von dersepp

der Code ist selbstverständlich nicht vollständig.

Ahaaa, aber das stand nicht in meiner Glaskugel.

Kannst du das dann bitte noch in deinem Posting unter Punkt 1 mit reinschreiben? Danke!!

**flotte** · 29.03.2010 22:52

Zitat von dersepp

Wenn ich immer nur meinen Webspace und die DB bereinige ohne zu wissen warum das alles passiert ist, besteht die Gefahr das es in ein paar Wochen wieder genauso ist.

Ja selbstverständlich ist das Löschen und Aufspielen einer Sicherung sinnfrei. Die Kombination der Gesamtmaßnahmen ist der entscheidene Punkt.

**slowman2008** · 31.03.2010 16:04

Hallo,

wenn auch verspätet, aber Flotte hat natürlich recht. Ich bin bei meiner kurzen Auflistung ein paar Postings vorher davon ausgegangen, daß in diesem spezielle Fall hier die Lücke bereits bekannt ist, daher sollte in diesem Fall ( und bitte nur dann wenn die Lücke zweifelsfrei lokalisiert ist ) das einspielen eines upgedateten Backups langen.

Gruß

Chris

Thema: Joomla 1.5.14 gehackt ?

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Lesezeichen

Lesezeichen

Berechtigungen