Die Lücke ist immer noch vorhanden. Da Du den Zeitrahmen des letzten Hacks kennst, solltest Du die Logdatei studieren, denn mit dem Wiederherstellen ist es nicht getan. Solange die Lücke nicht beseitigt ist, wird das ein Endlosspiel. Wenn Du das nicht schaffst, empfiehlt sich ein kompletter Neuanfang, oder der Einsatz eines Profis, der weiß was er macht. Dieser braucht erfahrungsgemäß eine handvoll Stunden, besser, als Wochen bzw Monate in einen Neuaufbau zu investieren...
Joomla kaputt? Gehackt? Migration mißlungen? Datensalat?
www.joomla-notdienst.de - Soforthilfe & Webentwicklung
Einsteiger- FAQ - bitte lesen!
ich glaube ich weiß wie sie es machen......
habe zwar etwas länger gebraucht aber nun bin ich auch schlauer.
Es funktioniert über das Profil mit Itemid sowie userid von com_idoblock die Parameter zur totalen Ansicht aller Benutzer von jos_users werden an die URL gehängt.
Das Ergebniss ist folgendes: Es werden alle Benutzer mitsamt Passwort und email angezeigt.... Geil gell
Wirklich eine sehr große Sicherheitslücke habe IDoBlog nun deaktiviert. Sollte dem Entwickler dieser Erweiterung übermittelt werden.
Version: v 1.1 (build 35)
Geändert von stefansvw (12.03.2010 um 10:40 Uhr)
Würdest Du bitte die "Anleitung" für eventuelle Scriptkiddys die vielleicht mal "nur" versuchen wollen löschen...
huuppps natürlich dachte ich nicht dranZitat von OJ*
dürfte es mit dem löschen dieser Erweiterung denn eigentlich nun getan sein?
NEIN!!!!!
Liest Du eigentlich die Postings?
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
sicher lese ich die Postings und habe ja schon einiges getan. Irgendwann möchte ich eigentlich wieder die Seite normal weiternutzen.
Was machte ich?
*ich erneuerte alle Erweiterungen und deinstallierte IDoBlog
*setzte die Rechte der index.php sowie configurations-Dateien auf chmod 444 sowie einige Verzeichnisse auf 750
*habe register_globals auf off gesetzt
*Captcha für Passwortabfrage gesetzt
*Passwörter aller Admins sowie FTP erneuert.
Wo kann es denn nun noch liegen.
Viele Grüße
Stefan
Geändert von stefansvw (15.03.2010 um 06:56 Uhr)
Links auf gehackte Seiten setzen, Anleitungen schreiben, Hacker-Namen nennen (die freuen sich diebisch) und die Seite nicht vom Netz nehmen. Also was machst Du? Ignorant sein.
Was sollst Du machen? Die Postings aufmerksam lesen und Flottes Anleitung durcharbeiten. Unter 1) steht da: Webseite deaktivieren.
Rooney
Flickschusterei oder...
..die Augen mangels sauberen Backups vor der Realität eines Neuaufbaues der Seite verschliessen und versuchen, daß ganze irgendwie zu retten, was scheinbar mit Deinem Wissen leider aussichtslos ist, es sei denn, Du nimmst professionelle Hilfe z.B. hier in Anspruch.
Es sind genug Links, Vorschläge etc. gepostet worden, was Du zu tun hast, die solltest Du einfach befolgen und gut ist.
Gruß
Chris
Dein erster Schritt wäre nun, ein sauberes Backup, das vor dem 3. März 2010* angefertigt wurde, zu nehmen.
Danach entfernst du Idoblog und alle weiteren unsicheren bzw. nicht benötigten Komponenten (Merke: Auch die aktuellste Version ist nicht immer sicher!).
Alle Passwörter ändern (Zugang, FTP, Mail, MySQL) und was sonst in dem Zusammenhang relevant ist und ab sofort regelmäßig Backups anfertigen.
Und nimm den Hacklink von 12:42 Uhr hier raus! Der gehört hier nicht hin!!
* Zeitpunkt des ersten Hacks lt. Access Log.
Gruß, Dennis
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen