auf den ersten Blick sehe ich schon idblog und mad4joomla als potentielle Kandidaten. Musst Du aber selbst anhand der Logs recherchieren.
Ändere auf jeden Fall auch sofort den FTP-Zugnag. Gerade in letzter Zeit gib es viele Fälle von FTP-Passwortklau über Trojaner auf dem eigenen PC. ALso auch FTP-Logs einsehen.
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
Wow. Wielange hast Du denn gebraucht um die ganzen Erweiterungen nur zu installieren? Ich meine, nur um zu schauen, ob es für alle Erweiterungen neue Versionen gibt, dauert ja einen ganzen Tag, oder?Zitat von stefansvw
Jetzt mal ernsthaft. Man sollte so wenig Erweiterungen wir absolut nötig installieren. Warum benötigts Du denn z.B. eine eigene Impressum-Komponente? Ein Joomla-Artikel einmal angelegt, hält doch in die Ewigkeit bzw. bis sich die Telefonnumer ändert.
Ich frage mich auch, was Spiele und Witze oder ein Chat auf einer Gemeinde-Seite zu suchen haben.
Ein solches aufgeblähtes System ist meiner Meinung nach gar nicht sicher zu halten, vorallem da in Deiner Liste auch einige weniger bekannte Erweiterungen sind. Will nicht sagen, dass die schlecht sind, aber Lücken fallen hier meist nicht so schnell auf.
Meine Anmerkungen helfen vielleicht nicht, Dein Problem zu lösen, aber die Deinstallation von 90% Deiner Erweiterungen hilft vielleicht dabei, nicht gleich wieder gehackt zu werden!
Rooney
Mal eine kurze Zwischen-Frage an die Sicherheitsprofis: Ich entwickle und teste quasi alles online direkt auf dem Server. da wird so dieses und jenes getestet. Die Domain ist aber per .htaccess geschützt.
Ist das ausreichend? (dass es 100% Schutz nicht gibt ist mir schon klar, wohl auch nicht mal auf dem eigenen Rechner, siehe Posting von flotte)
Du suche Template? Klick me hard.
Von Vögeln und röhrenden Hirschen.
gebe ich dir zum teil recht. Habe es um etliches abgespeckt.
würde gerne die logfiles anschauen. sind es die access-2010xx.log andere logfiles habe ich nicht
FTP-Logs bekommst du evt. nur vom Hoster auf Anfrage.
Du suche Template? Klick me hard.
Von Vögeln und röhrenden Hirschen.
Ja ist i.d.R. ausreichend. Der .htaccess-Schutz verhindert allerdings keinen FTP-Zugriff.Mal eine kurze Zwischen-Frage an die Sicherheitsprofis: Ich entwickle und teste quasi alles online direkt auf dem Server. da wird so dieses und jenes getestet. Die Domain ist aber per .htaccess geschützt.
Ist das ausreichend? (dass es 100% Schutz nicht gibt ist mir schon klar, wohl auch nicht mal auf dem eigenen Rechner, siehe Posting von flotte)
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
Ich hoffe mal, du testest es nicht auf einer produktiven Seite, sondern auf einer Testseite. Eine .htaccess sollte für viele Hackerattacken ausreichen.
wie kann eine komplette .htaccess aussehen?
das ist mir schon klar. FTP habe in der Regel nur ich, und da habe ich keine Bedenken, da ich auf Mac arbeite und es da relativ wenig, na ja eigentlich keine Trojaner gibt.
hatte da nur einmal ein FTP-Hack einer OsC Site, hat sich dann gezeigt, dass eine Drittfirma, die ich für ein Zahlungsmodul beauftragt habe, einen verseuchten PC hatte.
@Orpheus2510:
wenn ich die Site per htaccess sperre, ist sie ja nicht produktiv.....
der Vorteil ist: ich kann meinem Kunden jeweils den Zwischenstand des Projektes online zeigen, sofern ich ihm einen eigenen Zugang übermittle.
Du suche Template? Klick me hard.
Von Vögeln und röhrenden Hirschen.
google doch mal nach ".htaccess"
Du suche Template? Klick me hard.
Von Vögeln und röhrenden Hirschen.
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen