Erweiterungen & Templates für Joomla     Support Chat     JoomlaJobs    

   

 

Zurück   Joomla CMS Support Forum > Joomla 1.5 > Sicherheit - Joomla 1.5 und Erweiterungen
Benutzername
Kennwort
Antwort
 
LinkBack Themen-Optionen Thema durchsuchen Ansicht

  #11 (permalink)
Alt 02.03.2010, 19:35
Premium Supporter
 
Registriert seit: 12.03.2006
Ort: Dresden
Beiträge: 5,265
Bedankte sich: 82
1,230 Danksagungen in 1,153 Beiträgen
Standard

Joomla 1.5.15 hat keine derzeit bekannten Sicherheitslücken.
Aber mglw. hat eine der installierten Erweiterungen (inkl. Template) ein Leck.

Bevor Du fragst, wie Du den Server sauber bekommst, solltest Du Dir die Frage stellen, wie denn der Dreck überhaupt auf den Server gekommen ist.
Also Suchen, ob irgendwo eine der installierten Erweiterungen als unsicher bekannt ist.
Außerdem Logfiles (FTP- und Access-Log) auswerten.
Erst wenn Du weißt wie der Einbruch erfolgte, weißt Du auch, wo/was/wie Du putzen mußt und welche Löcher zu stopfen sind.
__________________
Gruß keraM
Warum ich keinen privaten Support leisten kann.
Problem gelöst? Dann bitte als gelöst markieren!
keraM ist gerade online   Mit Zitat antworten
  #12 (permalink)
Alt 02.03.2010, 20:12
Joomla Newbie
 
Registriert seit: 11.01.2010
Beiträge: 39
Bedankte sich: 12
0 Danksagungen in 0 Beiträgen
Standard

hallo!

mir geht es genau so ...


wenn ich diese AR****och finde , dann piiiiep !!!!

bin neu hier und hab alles so gemacht wie es in der beschreibung steht ... nun komm ich nicht mehr in den admin bereich ... hatte alles mit pw´s geschützt ... ftp , webspace, joomla ...etc ... und 444 etc auch gemacht

wie finde ich denn nun das AR*****och auf meinem rechner ? oder wo auch immer ...

bitte wenns geht möglichst einfach erklären ...

komisch habe div. schutzmaßnahmen aufm rechner nie probleme , seit jahren ne hp per html editor geschrieben und will nun n facelift per joomla machen und hab nur probleme ...

das das einarbeiten daueret is mir klar, aber immer wieder von vorne anfangen nerft total, weil es zeit kostet ...

hab n eigenes temp gebastelt , mit der dvd von d.koch ...

immer wieder von vorne zu startet nervt total, gut das ich noch nicht so viele beiträge umgeschrieben habe ...

was nun,

bitte um eure unterstützung ... sonst wird das nie was mit dem facelift ...

alte seite, sehr alte seite ... www.blackmoskito.de

dank euch
DasMexxchen ist offline   Mit Zitat antworten
  #13 (permalink)
Alt 02.03.2010, 20:56
Premium Supporter
 
Registriert seit: 12.03.2006
Ort: Dresden
Beiträge: 5,265
Bedankte sich: 82
1,230 Danksagungen in 1,153 Beiträgen
Standard

Zitat:
Zitat von DasMexxchen Beitrag anzeigen
mir geht es genau so ...
Nachdem Du Deinem Verdruß nun hier und auch hier reichlich Luft gemacht hast, könntest Du zur Abwechslung mal ein paar Fakten bringen, mit denen wir auch was anfangen können.
Ein guter Einstieg wäre z.B. die genaue Joomlaversion. Auch eine genaue Fehlerbeschreibung ist oft hilfreich. Ebenso detaillierte Angaben zur Umgebung (PHP-Version), etc.
Lies einfach mal hier in diesem Forum die letzten 30 Threads, damit weißt Du in etwa, welche Angaben wir brauchen, um helfen zu können.

Ach so, noch ein Hinweis: Kraftausdrücke und Fäkalsprache bringen nix, also laß das.
__________________
Gruß keraM
Warum ich keinen privaten Support leisten kann.
Problem gelöst? Dann bitte als gelöst markieren!
keraM ist gerade online   Mit Zitat antworten
Erhielt Danksagungen von:
  #14 (permalink)
Alt 02.03.2010, 22:41
Joomlaianer
 
Registriert seit: 28.08.2008
Ort: Dresden
Beiträge: 50
Bedankte sich: 14
2 Danksagungen in 2 Beiträgen
Standard

Hallo,

ich habe einen Backup eingespielt der Sauber war, zum Glück nur 10 Tage alt :-( Ich vermute das mein frisch installiertes Joomla nicht sicher genug war, mein Fehler. Leider war bei dem Einbruch auch der Server zu stark betroffen.

danke für eure Hilfe.
kira12 ist offline   Mit Zitat antworten
  #15 (permalink)
Alt 03.03.2010, 09:46
Joomla Newbie
 
Registriert seit: 11.01.2010
Beiträge: 39
Bedankte sich: 12
0 Danksagungen in 0 Beiträgen
Standard

guten morgen!

... Kraftausdrücke und Fäkalsprache bringen nix, is mir klar, hab ich aber auch nicht geschrieben, nur gedacht

aber ich bin echt sauer, das ihr da nicht s für könnt is schon klar !!!

sorry !

aber vielleicht auch etwas nachvollziehbar, wenn man sich viele viele std schon mit dem thema joomla hp- seite beschäftigt und dann die ersten schritte getan hat und ein **** alles behindert bzw. zerstört.

sicher war der erste hack mein fehler, da hab ich nicht alle türen zu gemacht. aber was soll denn sowas ... haben die nicht anderes zu tun? für mich ist das sachbeschädigung ... dieser I***

sorry bin schon wieder abgerutsch ...

das zweite mal konnte ich in der rubrik inhalte nichts neues mehr erstellen, das kann aber auch andere ursachen gehabt haben...

hatte dann alles runter und neu installiert und nun ..... 1 tag später ...

werde heute abend mal deine fragen versuchen zu beantworten ... vorab 3.frage von mir

1. woher erfahre ich die php version?

2.verwende die komponente swmenu zur menüerstellung, hat das vielleicht auswirkungen ... kann das ne lücke sein?

3. was genau benötigst du alles an daten?


ich bin ja nicht beratungsresistent ... danke für deine / eure hilfe

es grüsst der der nicht aufgeben wird
DasMexxchen ist offline   Mit Zitat antworten
  #16 (permalink)
Alt 03.03.2010, 11:13
Premium Supporter
 
Registriert seit: 12.03.2006
Ort: Dresden
Beiträge: 5,265
Bedankte sich: 82
1,230 Danksagungen in 1,153 Beiträgen
Standard

Zitat:
Zitat von kira12 Beitrag anzeigen
ich habe einen Backup eingespielt der Sauber war, zum Glück nur 10 Tage alt
Wenn Du die Lücke, welche bei dem Einbruch ausgenutzt wurde, nicht geschlossen hast, wird es nicht lange dauern, bis wieder ungebetener Besuch da ist.

Zitat:
Ich vermute das mein frisch installiertes Joomla nicht sicher genug war, mein Fehler.
In Post#1 schiebst Du, daß Du Joomla 1.5.15 installiert hast. Joomla 1.5.15 hat derzeit keine bekannten Sicherheitslücken!
Bitte unterscheide immer zwischen Joomla (Core), den Erweiterungen (die werden von unbekannten Dritten erstellt und vom Joomla-Team nicht auf Sicherheit geprüft!) und in Deinem Fall noch der Umgebung (weil es Dein eigener Server ist hast Du Einfluss und bist verantwortlich für die Sicherheit!).
Um es nochmal deutlich zu sagen: Ein Joomla 1.5.15 wurde bisher noch nicht gehackt! Gehackt wurden unsichere Erweiterungen und/oder unsichere Server und/oder unsichere PCs der Anwender.

Das ist keine Schikane oder Prizipienreiterei, sondern soll nur verdeutlichen, welche Informationen wir brauchen, wenn wir Euch helfen sollen.
Ihr bittet uns um Hilfe. Wir sind erfreut über das entgegengebrachte Vertrauen und möchten gern helfen. Dazu brauchen wir aber vollständige und detaillierte Angaben zu Joomla und allen installierten Erweiterungen (dazu gehört immer die jeweilige genaue Version!) sowie PHP-Version und die Art der PHP-Anbindung zum Webserver (Joomla-Backend -> Menü Hilfe -> Systeminfo).
Wenn wir diese Infos nicht haben, müssen wir entweder nachfragen oder im Kaffeesatz lesen.
__________________
Gruß keraM
Warum ich keinen privaten Support leisten kann.
Problem gelöst? Dann bitte als gelöst markieren!
keraM ist gerade online   Mit Zitat antworten
  #17 (permalink)
Alt 03.03.2010, 13:00
Joomla Experte
 
Benutzerbild von Slowrider
 
Registriert seit: 05.11.2006
Beiträge: 364
Bedankte sich: 6
59 Danksagungen in 57 Beiträgen
Standard

Zitat:
Zitat von kira12 Beitrag anzeigen
Ich habe die Rechte mit dem s.chmod_php5.php script gesetzt
Das s.chmod-Script in seiner ursprünglichen Fassung setzt die CHMODS nur für Dateien und Ordner mit wwwrun-Owner, denn dafür ist es geschrieben worden.
Dateien und Ordner mit FTP-Benutzer werden übersprungen.

Geändert von Slowrider (03.03.2010 um 13:02 Uhr).
Slowrider ist offline   Mit Zitat antworten
  #18 (permalink)
Alt 03.03.2010, 13:32
unanfechtbarer Joomlagott
 
Benutzerbild von albatros
 
Registriert seit: 16.08.2006
Beiträge: 6,230
Bedankte sich: 716
1,502 Danksagungen in 1,401 Beiträgen
Standard

Zitat:
Zitat von keraM Beitrag anzeigen
Wenn wir diese Infos nicht haben, müssen wir entweder nachfragen oder im Kaffeesatz lesen.
Und ich hab ne Pad-Maschine =>kein Kaffesatz. Wattnu?

Gruß

albatros
albatros ist offline   Mit Zitat antworten
  #19 (permalink)
Alt 03.03.2010, 14:11
Joomlaking
 
Registriert seit: 04.02.2008
Beiträge: 638
Bedankte sich: 30
151 Danksagungen in 144 Beiträgen
Standard

Zitat:
Zitat von albatros Beitrag anzeigen
Und ich hab ne Pad-Maschine =>kein Kaffesatz. Wattnu?

Gruß

albatros
tja albatros, da biste nun raus aus dem thread. vielleicht hilft aber auch ne glaskugel.
redpulp ist offline   Mit Zitat antworten
Erhielt Danksagungen von:
  #20 (permalink)
Alt 03.03.2010, 14:48
Premium Supporter
 
Registriert seit: 12.03.2006
Ort: Dresden
Beiträge: 5,265
Bedankte sich: 82
1,230 Danksagungen in 1,153 Beiträgen
Standard

Zitat:
Zitat von albatros Beitrag anzeigen
Und ich hab ne Pad-Maschine =>kein Kaffesatz. Wattnu?
Tja, wenn kein Kaffeesatz da ist (was ist eigentlich in den Pads drin?), dann musst Du eben nachfragen oder darfst nicht mehr mitspielen.
Aber tröste Dich, ich genauso beschissen dran: Ich trinke kein Kaffee -> ergo kein Kaffeesatz ...
__________________
Gruß keraM
Warum ich keinen privaten Support leisten kann.
Problem gelöst? Dann bitte als gelöst markieren!
keraM ist gerade online   Mit Zitat antworten
Erhielt Danksagungen von:
Werbung
Antwort


Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht




Alle Zeitangaben in WEZ +2. Es ist jetzt 20:05 Uhr.

Powered by vBulletin Version 3.6.2 (Deutsch)
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.3.2
vBulletin Style by: vbdesigns.de
Copyright 2005 by Stefan Köller