Thema: abends installiert und früh modifiziert.

Joomla 1.5.15 hat keine derzeit bekannten Sicherheitslücken.
Aber mglw. hat eine der installierten Erweiterungen (inkl. Template) ein Leck.

Bevor Du fragst, wie Du den Server sauber bekommst, solltest Du Dir die Frage stellen, wie denn der Dreck überhaupt auf den Server gekommen ist.
Also Suchen, ob irgendwo eine der installierten Erweiterungen als unsicher bekannt ist.
Außerdem Logfiles (FTP- und Access-Log) auswerten.
Erst wenn Du weißt wie der Einbruch erfolgte, weißt Du auch, wo/was/wie Du putzen mußt und welche Löcher zu stopfen sind.

Zitat von DasMexxchen

mir geht es genau so ...

Nachdem Du Deinem Verdruß nun hier und auch hier reichlich Luft gemacht hast, könntest Du zur Abwechslung mal ein paar Fakten bringen, mit denen wir auch was anfangen können.
Ein guter Einstieg wäre z.B. die genaue Joomlaversion. Auch eine genaue Fehlerbeschreibung ist oft hilfreich. Ebenso detaillierte Angaben zur Umgebung (PHP-Version), etc.
Lies einfach mal hier in diesem Forum die letzten 30 Threads, damit weißt Du in etwa, welche Angaben wir brauchen, um helfen zu können.

Ach so, noch ein Hinweis: Kraftausdrücke und Fäkalsprache bringen nix, also laß das.

Zitat von kira12

ich habe einen Backup eingespielt der Sauber war, zum Glück nur 10 Tage alt

Wenn Du die Lücke, welche bei dem Einbruch ausgenutzt wurde, nicht geschlossen hast, wird es nicht lange dauern, bis wieder ungebetener Besuch da ist.

Ich vermute das mein frisch installiertes Joomla nicht sicher genug war, mein Fehler.

In Post#1 schiebst Du, daß Du Joomla 1.5.15 installiert hast. Joomla 1.5.15 hat derzeit keine bekannten Sicherheitslücken!
Bitte unterscheide immer zwischen Joomla (Core), den Erweiterungen (die werden von unbekannten Dritten erstellt und vom Joomla-Team nicht auf Sicherheit geprüft!) und in Deinem Fall noch der Umgebung (weil es Dein eigener Server ist hast Du Einfluss und bist verantwortlich für die Sicherheit!).
Um es nochmal deutlich zu sagen: Ein Joomla 1.5.15 wurde bisher noch nicht gehackt! Gehackt wurden unsichere Erweiterungen und/oder unsichere Server und/oder unsichere PCs der Anwender.

Das ist keine Schikane oder Prizipienreiterei, sondern soll nur verdeutlichen, welche Informationen wir brauchen, wenn wir Euch helfen sollen.
Ihr bittet uns um Hilfe. Wir sind erfreut über das entgegengebrachte Vertrauen und möchten gern helfen. Dazu brauchen wir aber vollständige und detaillierte Angaben zu Joomla und allen installierten Erweiterungen (dazu gehört immer die jeweilige genaue Version!) sowie PHP-Version und die Art der PHP-Anbindung zum Webserver (Joomla-Backend -> Menü Hilfe -> Systeminfo).
Wenn wir diese Infos nicht haben, müssen wir entweder nachfragen oder im Kaffeesatz lesen.

Zitat von kira12

Ich habe die Rechte mit dem s.chmod_php5.php script gesetzt

Das s.chmod-Script in seiner ursprünglichen Fassung setzt die CHMODS nur für Dateien und Ordner mit wwwrun-Owner, denn dafür ist es geschrieben worden.
Dateien und Ordner mit FTP-Benutzer werden übersprungen.

Zitat von keraM

Wenn wir diese Infos nicht haben, müssen wir entweder nachfragen oder im Kaffeesatz lesen.

Und ich hab ne Pad-Maschine =>kein Kaffesatz. Wattnu?

Gruß

albatros

Zitat von albatros

Und ich hab ne Pad-Maschine =>kein Kaffesatz. Wattnu?

Tja, wenn kein Kaffeesatz da ist (was ist eigentlich in den Pads drin?), dann musst Du eben nachfragen oder darfst nicht mehr mitspielen.
Aber tröste Dich, ich genauso beschissen dran: Ich trinke kein Kaffee -> ergo kein Kaffeesatz ...