htacces für Dummis: klick hier Hat auch mir mal geholfen. Einfach in das zu schützende Verzeichnis rein aufrufen, ausfüllen fertig. Wenn Du anschliessen in dem Verzeichnis schaust, ist die xseen.php weg und 2 neue Files da. Wenn der Schutz nicht mehr benötigt wird die 2 Files löschen. Fertig. Ich hoffe das hilft
Gruss Baer
Geht auch einfacher. Bei den meisten Hostern kann man ein Verzeichniss auch mit einem Tool im Administrationsbereich des Webspace schützen. Auf Linux-Serven wird dann auch eine .htaccess erzeugt. Man muss nur aufpassen, dass die .htaccess im Joomla-Root nicht überschrieben wird. Dann kann es sein, das SEF-Links nicht mehr funktionieren.
Rooney
ich habe sogar die Forenseiten gefunden in denen über diesen Hack diskutiert wird.
anforderung vom Passwort vergessen? und danach als admin drin.
Das kann doch wirklich nur am Joomla selbst liegen nicht an einer Ext
habe nun auch noch register_globals auf off gesetzt. Mal schauen ob das reicht.
Viele Grüße
Stefan
Geändert von stefansvw (11.03.2010 um 14:42 Uhr)
alles nun up to date
Geändert von stefansvw (11.03.2010 um 14:43 Uhr)
kann das der suchbegriff der hacker sein?
allinurl: com_idoblog
nimm bitte die links auf die seiten raus.
Tanken für 0,80 Euro pro Liter...http://goo.gl/nMOVL
Joomla 1.5.23 - VirtueMart 1.1.8 - Affili CSV Daten? Hier!
jow, dass müßte es gewesen sein.
National Cyber-Alert System
Spielt doch keine Rolle, ob Bin Laden, Muammar Gadaffi, die Dönerbude nebean, Homer Simpson oder Paris Hilton deine Site gehackt hat. Hauptsache du bekommst dein Teil wieder sauber.Zitat von stefansvw
Du suche Template? Klick me hard.
Von Vögeln und röhrenden Hirschen.
Nö. Aber das hast Du ja selbst schon gemerkt, oder?
Rooney
dachte ich auch aber an IDoBlog liegt es leider auch nicht.
Gestern abend habe ich alle Benutzer wieder eingespielt und heute morgen war wieder mal erneut eine Passwortabfrage (trotz Captcha).
siehe http://budo.kickboxen-taekwondo.de/i...k=lostPassword
und alle registrierten Benutzer (ausser Admins) waren erneut gelöscht. (bestimmt per sql)
Alle Admins hatten eine eigene Emailadresse und der Admin mit der Passwortabfrage ein eigenes Passwort.
Ich vergab allen Admins wiedermal ein neues Passwort.
Habe getsern schon alle index.php Seiten sowie im Template die index-Seite auf chmod 444 gesetzt. Vielleicht konnte deswegen keine Seite mit Ihrere blöden index-seite überschrieben werden. Nur sie attakieren die Datenbank per sql anscheinend selbst.
Was kann ich noch tun um diesen Scheiß zu beenden.
Die Extensions die jetzt noch on sind würde ich gerne behalten. War eigentlich etliches an Arbeit und die Mitglieder würden es vermissen.
Wer hat NOCH EINEN TIPP FÜR MICH
Viele Grüße
Stefan
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen