Thema: Joomla 1.5.14 gehackt ?

Hi !

Danke für deine schnelle Antwort. Ich habe die Seite nun in den Wartungsmodus gesetzt.
In der Hoffnung das ich somit vielleicht die Weiterleitung unterbrechen kann. Aber die Seite wird immer noch auf diese Suchmaschine umgeleitet, obwohl nun kein Modul mehr aktiv ist.
Wenn ich die Domain direkt eingebe kommt ich auch auf meine Seite. Umgeleitet wird nur über Google und Co.

Ok, Das ist der Code der Index.php aus dem Joomla Verzeichnis:

PHP-Code:

<?php
/**
* @version        $Id: index.php 11407 2009-01-09 17:23:42Z willebil $
* @package        Joomla
* @copyright    Copyright (C) 2005 - 2009 Open Source Matters. All rights reserved.
* @license        GNU/GPL, see LICENSE.php
* Joomla! is free software. This version may have been modified pursuant
* to the GNU General Public License, and as distributed it includes or
* is derivative of works licensed under the GNU General Public License or
* other free or open source software licenses.
* See COPYRIGHT.php for copyright notices and details.
*/

// Set flag that this is a parent file
define( '_JEXEC', 1 );

define('JPATH_BASE', dirname(__FILE__) );

define( 'DS', DIRECTORY_SEPARATOR );

require_once ( JPATH_BASE .DS.'includes'.DS.'defines.php' );
require_once ( JPATH_BASE .DS.'includes'.DS.'framework.php' );

JDEBUG ? $_PROFILER->mark( 'afterLoad' ) : null;

/**
 * CREATE THE APPLICATION
 *
 * NOTE :
 */
$mainframe =& JFactory::getApplication('site');

/**
 * INITIALISE THE APPLICATION
 *
 * NOTE :
 */
// set the language
$mainframe->initialise();

JPluginHelper::importPlugin('system');

// trigger the onAfterInitialise events
JDEBUG ? $_PROFILER->mark('afterInitialise') : null;
$mainframe->triggerEvent('onAfterInitialise');

/**
 * ROUTE THE APPLICATION
 *
 * NOTE :
 */
$mainframe->route();

// authorization
$Itemid = JRequest::getInt( 'Itemid');
$mainframe->authorize($Itemid);

// trigger the onAfterRoute events
JDEBUG ? $_PROFILER->mark('afterRoute') : null;
$mainframe->triggerEvent('onAfterRoute');

/**
 * DISPATCH THE APPLICATION
 *
 * NOTE :
 */
$option = JRequest::getCmd('option');
$mainframe->dispatch($option);

// trigger the onAfterDispatch events
JDEBUG ? $_PROFILER->mark('afterDispatch') : null;
$mainframe->triggerEvent('onAfterDispatch');

/**
 * RENDER  THE APPLICATION
 *
 * NOTE :
 */
$mainframe->render();

// trigger the onAfterRender events
JDEBUG ? $_PROFILER->mark('afterRender') : null;
$mainframe->triggerEvent('onAfterRender');

/**
 * RETURN THE RESPONSE
 */
echo JResponse::toString($mainframe->getCfg('gzip'));

Und nun die Index.php des Templates:

PHP-Code:

<?php echo "<?xml version=\"1.0\"?>"; ?>
<?php defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' ); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta **********="Content-Type" content="text/html; <?php echo _ISO; ?>" />
<?php mosShowHead();?>
<?php if ( $my->id ) { initEditor(); } ?>
<link href="<?php echo $mosConfig_live_site;?>/templates/<?php echo $mainframe->getTemplate(); ?>/css/template_css.css" rel="stylesheet" type="text/css"/>
<link href="css/template_css.css" rel="stylesheet" type="text/css" />

</head>
<body>
<div id="bodi">
<div class="container"><table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr><td width="194" valign="top">
<div id="left">
        <div id="left_top">
            <div id="fontsize"><?php mosLoadModules ( 'user5', -2 ); ?></div>
        <div id="logo"></div>
        </div>
        <div id="left_content"><?php mosLoadModules ( 'left'); ?></div>
</div></td>
<td valign="top">
<div id="header">
            <div id="schriftzug"><?php echo $mosConfig_sitename; ?></div>
<div id="navigation"><?php mosLoadModules('top'); ?></div>
</div>

<?php if (mosCountModules('user1') or mosCountModules('user2') ){ ?>
<div id="box_content">      
        <div id="top_module_1">
        <div class="topmodule_blue">
                <div class="left_box">
                <div class="topmodule_inside"><?php mosLoadModules ( 'user1'); ?></div>
                </div>
        </div>
        </div>
        <div id="separator"></div>
        <div id="top_module_2">            
            <div class="topmodule_blue">
                 <div class="left_box">
                 <div class="topmodule_inside"><?php mosLoadModules ( 'user2'); ?></div>
                 </div>
            </div>
        </div>
        </div>
<?php } ?>
    <div id="maincontent">
        <div id="content"><?php mosMainBody(); ?></div>
        <div id="footer"><span class="sitetitle">&copy; <?php echo $mosConfig_sitename; ?></span><span class="footer">designed by <a href="http://www.ueberkrass.de">ueberkrass</a></span></div>
</div>
<div class="clearfloat"></div>
</td>
<?php if (mosCountModules('user3') or mosCountModules('right') ){ ?>
<td width="194" valign="top">
<div id="right">
<?php if (mosCountModules('user3')){ ?>
<div id="login_content">
<?php mosLoadModules ('user3'); ?>
<div id="login_content_bottom"></div>
</div>
<?php } ?>
<div id="right_content"><?php mosLoadModules ('right'); ?></div>
</div>
</td>
<?php } ?>
</tr>
</table>
</div>
</div>
</body>
</html>

Danke !

Habs per pm geschickt.

Ich habe über Google einen englischen Beitrag gefunden, der war von 5.01.2010.
Allerdings konnte da auch keiner was zu sagen.
htaccess kann ich anhängen.

PHP-Code:

##
# @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $
# @package Joomla
# @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a ********** tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|.php|.html|.htm|.feed|.pdf|.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section