seite wird gehackt !!!

**stefansvw** · 10.03.2010 08:26

Hallo zusammen,

meine Seite (Jommla 1.5.15) wurde gehackt. Meine gesamten User bis auf die des Administrators wurden gelöscht. Der Admin hat ein nach Anfrage "Passwort vergessen" nun ein neues Passwort sowie eine neue EMail-Adresse.

Meine index.php im Template wurde überschrieben.

Habe den Admin wieder rückgängig gemacht und die index.php wieder überschrieben.

Nun passiert aber im Bereich "Benutzer" folgendes.

Wenn ich einen neuen Admin erstellen will kommt dann beim Speichern.
"Helper class EasySpamKillerHelper not found. Please install."
und er wird nicht angelegt.

Ich registrierte mich im Frontend. Das funktionierte. Nun wechselte ich erneut ins Backend und alle Admins hat sich der Hacker wieder angeeignet.

Mein WebWasher schreit folgendes:

Name des Virus: WW: VBScript.Vulnerable.gen!High, WW: JavaScript.Unwanted.gen!CC:H
URL: http://******************.**/adminis...tion=com_users
Datei: http://******************.**/adminis...tion=com_users
Dateityp: -

unter dem WebWasher komme ich nicht mehr ins Benutzerbackend.

Wer kann mir helfen.

Viele Grüße
Stefan

**Orpheus2510** · 10.03.2010 08:42

Welche Erweiterungen hast du installiert?

**slowman2008** · 10.03.2010 08:46

Hallo,

bitte entferne erstmal die Links zur gehackten Seite, dann die Seite offline nehmen, d.h. nicht nur im Backend sondern komplett oder eine .htaccess davor setzen, weitere Vorgehensweise gibts mit der SuFu oder hier
Dann ist wichtig, die Logfiles zu analysieren um festzustellen, über welche Lücke der Angreifer in dein system kam um dann Erweiterungen upzudaten oder evtl. gar nicht mehr zu nutzen.

Gruß

Chris

**Rooney** · 10.03.2010 08:55

Zitat von stefansvw

Wer kann mir helfen.

Hilf Du uns erstmal und nimm die Seite vom Netz und die Links raus. Hurtig, sorry, ist so gemeint.

Und dann kannst Du mit einem der gefühlten 10.000 Beiträge, die mit "ich wurde gehackt" anfangen und Dir selber helfen!

Rooney

**stefansvw** · 10.03.2010 09:23

so wie es ausschaut habe ich alle gehackten scripte beseitigt.

Nun werde ich alle Komponenten sowie Module-Plugins etc. nachschauen ob sie aktualisiert werden müssen.

Die Erweiterungen die ich in den letzten Tagen installierte, habe ich schon wieder runtergeschmissen.

Habe aber grundsätzlich immer alles up to date gehalten. Bis auf die Erweiterungen der letzten Tage.

**stefansvw** · 10.03.2010 09:25

ist dies nun eigentlich sicher, da es auf dieser Liste steht.

Joomla Core Design Scriptegrator Plugin 1.4.1

habe es vor ein paar Tagen auf 1.4.2 erhöht

**stefansvw** · 10.03.2010 09:42

und hier zur Übersicht

meine Componenten:

Ajax Chat 1.2 2008-06-21 Fritz Elfert
Banners 1.5.0 April 2006 Joomla! Project
CBE 1.4.9 (by Update) 11.01.2010 Joomla CBE
ccNewsletter 1.0.7 February 2010 Chill Creations
Chrono Comments 1.2 6.10.2008 Chronoman
DHWiki 0.1 2008-04-17 Daniel Hirtzbruch
EasyBook 2.0 2008 10 13 EasyJoomla.org Project
EasyCaptcha 2.0 rc2 2008 11 05 EasyJoomla.org Project
EventList 1.0.1 26/07/2009 Christoph Lukes
GroupJive 1.7.2 28.12.2009 Michael Pohlhaus / Sebastian Sommer
idoblog v 1.1 (build 31) 23 10 2008 Sunshine studio
Impressum 2.0.2 21 July 2008 www.gcsoft.de
JoomlaPack 2.4.1 2010-01-16 JoomlaPack Developers
JoomlaStats 3.0.2 2010-01-07 JoomlaStats Team
JotLoader 1.3.1 July 2008 Vladimir Kanich
Kunena 1.5.9 2010-01-23 www.Kunena.com
LinkDirectory 1.2.0b4 Jun 2008 Harry Klein
mad4joomla 1.1.9.1 20/12/2008 Fahrettin Kutyol
MorfeoShow 1.2.0 Agosto 2008 Vamba
Newsfeeds 1.5.0 April 2006 Joomla! Project
ninjaXplorer 1.0.2 April 2008 Richie Mortimer
QuickFAQ 1.0.2 15/10/2008 Christoph Lukes
securityimages 5.1.2 08.01.2005 Cedric Walter
Seminar 1.28 2009-05-02 Dirk Vollmar
ShysBigfishGames V1.0 September2008 ShyGuy
uddeim 1.9 2009-10-01 Stephan Slabihoud
Polls 1.5.0 July 2004 Joomla! Project
Joomla Updater 1.5.x Oct 2008 Rahman Haghparast
Weblinks 1.5.0 April 2006 Joomla! Project

meine Module:

mod_adsense_joomlaspan_3_ClickSafe Site 3.0 ClickSafe August, 2007 Joomlaspan
mod_ajaxchat Site 1.2 2008-06-21 Fritz Elfert
mod_banners Site 1.5.0 July 2006 Joomla! Project
mod_breadcrumbs Site 1.5.0 July 2006 Joomla! Project
mod_cbelastvisitors Site 1.5.3 31.03.2009 Robert Gajcy / derelvis
mod_cbelogin Site 1.5.7 12.07.2009 Philipp Kolloczek / Jan Moehrke / derelvis
mod_cbenewestuser Site 1.5.2 January 2009 Phil_K / derelvis
mod_cbesearch Site 1.5.3 25.03.2009 Philipp Kolloczek / Dafra / derelvis
mod_cbetotalusers Site 1.5.3 Januar 2009 Bob Brain / derelvis
mod_ccnewsletter Site 1.0.7 February 2010 Chill Creations
mod_cd_login Site 1.1.7 January 5th, 2010 Daniel Rataj
mod_chronocomments Site 1.0.0 Sep 2008 Chrono_Man/ChronoEngine.com
mod_custom Site 1.5.0 July 2004 Joomla! Project
mod_denvideo Site 2.0 December 2007 3DEN - Open Software
mod_fisheye_menu Site 1.4 02/21/2007 - Fixed 1 May 2007 AndySikumbang - Fixed by Daniel Chapman
mod_fontsize Site 1.0.2 2008 UnDesign
mod_gam Site 1.1.0 2009-04-03 Andreas Berger
mod_gj_mygroups Site 1.4a 2007-10-15 Anna Tannenberg / CBE: Michael Pohlhaus
mod_gj_newestgroups Site 1.4a 2007-10-15 Anna Tannenberg / CBE: Michael Pohlhaus
mod_gtranslate Site 1.5.x.19 May 2008 Edvard Ananyan
mod_idoblog_comments Site 1.5.0 2008/06/9 Sunshine studio
mod_idoblog_tags Site 1.0.0 Unbekannt Sunshine studio
mod_joomlastatscounter Site 1.4 April 2006 Zeltru-Design, C. Hirsch
mod_joomulus Site 2.0 01 February 2008 joomlabear.com
mod_jstats_activate Site 3.0.0 2009-07-15 JoomlaStats Team
mod_jw_ucd Site 1.1 13/05/2008 JoomlaWorks
mod_kunena_latest Site 1.1 JE Sep 2009 JoniJnm
mod_latestnews Site 1.5.0 July 2004 Joomla! Project
mod_liveuserspro Site 1.5.1 January 2009 Nils Wittwer - NDWDesign.net / derelvis
mod_login Site 1.5.0 July 2006 Joomla! Project
mod_moopopup Site 1.1 August 2008 Jerry Wijaya
mod_mostread Site 1.5.0 July 2006 Joomla! Project
mod_nextbirthdays Site 1.0 08.05.2009 pa webdesign / Michael Pohlhaus
mod_poll Site 1.5.0 July 2006 Joomla! Project
mod_qftagcloud Site 1.0 August 2008 Christoph Lukes
mod_quickfaq Site 1.0.1 August 2008 Christoph Lukes
mod_search Site 1.0.0 July 2004 Joomla! Project
mod_syndicate Site 1.5.0 May 2006 Joomla! Project
mod_uddeim Site 2.0 2010-03-01 Stephan Slabihoud
mod_uddeim_mailbox Site 2.0 2010-03-01 Stephan Slabihoud
mod_uddeim_statistics Site 2.0 2010-03-01 Stephan Slabihoud
mod_vcnt Site 1.5-1 19.10.2009 Viktor Vogel
mod_vvisit_counter Site 1.7.3 2009-08-03 VINAORA
mod_whosonline Site 1.0.0 July 2004 Joomla! Project
mod_witze Site 2.1.5 10.08.2008 Gunther Krauss
mod_jgerman Admin 1.1.8 August 2008 Jan Erik Zassenhaus
mod_jpadmin Admin 1.0 May 2009 Nicholas K. Dionysopoulos

meine Plugins:

Authentication - GMail authentication 1.5 February 2006 Joomla! Project
Authentication - OpenID authentication 1.5 February 2006 Joomla! Project
Content - ChronoComments content 1.2 Oct 2008 ChronoEngine.com
Content - Core Design Ajax Pagebreak plugin content 1.0.1 March 30th, 2008 Daniel Rataj
Content - Core Design Magic Tabs plugin content 1.0.9 October 12th, 2009 Daniel Rataj
Content - denVideo content 3.0 March 2008 3DEN Open Software
Content - MorfeoShow content 1.2.0 Aug 2008 Vamba
Content - RandomContent content 1.1 18 May 2008 Joe Guo
Content - Votitaly (JOOMItaly) content 1.0 July 2008 JoomItaly
Disqus Comment System for Joomla! (by JoomlaWorks) content 2.2 14/11/2009 JoomlaWorks
Content - Code Highlighter (GeSHi) content 1.5 November 2005 Joomla! Project
Content - Email Cloaking content 1.5 November 2005 Joomla! Project
Content - Load Modules content 1.5 November 2005 Joomla! Project
Media Box content 1.5.2 15/08/2007 YouJoomla.com
uddeIM PMS Content Link content 2.0 2010-03-01 Stephan Slabihoud
Youjoomla Date content 1.0.0 September 2008 youjoomla
Editor TMEdit editors 1.2 June 2009 Team XHTMLSuite
Button - Image editors-xtd 1.0.0 August 2004 Joomla! Project
Button - Pagebreak editors-xtd 1.5 August 2004 Joomla! Project
Button - Readmore editors-xtd 1.5 March 2006 Joomla! Project
EasyFAQ searchbot search 1.0.0 Juli 2006 Adam van Dongen
Search - DHWiki search 1.0 2008-04-17 Daniel Hirtzbruch
Search - EasyBook search 2.0 2008 06 15 EasyJoomla.org Project
Search - EventList search 1.0 26/07/2009 Christoph Lukes
Search - QuickFAQ search 1.0 29/07/2008 Christoph Lukes
Search Community Builder Fields search 1.3 23.03.2008 PF
Search - Sections search 1.5 November 2005 Joomla! Project
Search - Categories search 1.5 November 2005 Joomla! Project
Search - Newsfeeds search 1.5 November 2005 Joomla! Project
uddeIM Searchbot search 2.0 2010-03-01 Stephan Slabihoud
bretteleben.de Google Ad Manager Plugin system 1.0.0 2009-01-15 Andreas Berger
System - ARTIO JoomSEF system 2.0.0 30. April 2008 ARTIO s.r.o.
System - ARTIO JoomSEF system 2.0.0 30. April 2008 ARTIO s.r.o.
System - BigoCaptcha system 1.2 November 2007 Matheus Mendes
System - CBE redirect system 1.0.0 14.10.2009 derelvis
System - Core Design Login As plugin system 1.0.0 August 23th, 2009 Daniel Rataj
System - Core Design Scriptegrator plugin system 1.4.2 February 21th, 2010 Daniel Rataj
System - Debug system 1.5 December 2006 Joomla! Project
System - securityimages system 5.1.2 March 2008 Cédric Walter
System - SEF system 1.5 December 2007 Joomla! Project
User - Joomla! user 1.5 December 2006 Joomla! Project
User - EasySpamKillerReg user 1.1 03-Feb-2009 Nikolai Plath

**Lacki** · 10.03.2010 09:48

Zitat von stefansvw

und hier zur Übersicht

meine Componenten:...

Und Du bist sicher, dass Du das alles brauchst? Und auch alles aktuell halten kannst? Wenn Du davon einiges zum testen installierst, solltest Du das eher lokal in einer geschützen Umgebung machen.

Was letztenlich zum Hackgeführt hat, kann wie bereits geschrieben nur der Blick in die Logs klären.

Hoffentlich hast Du die Webseite wirklich komplett offline genommen (Nicht mit der Funktion im Backend, die reicht dafür nicht). Einfach nur ein paar gefundene Dateien zu entfernen reicht auch nicht. Nimm die Bedrohung Ernst, alles andere ist Flickschusterei.

**Peguschwein** · 10.03.2010 10:03

Hi
mit dieser Liste vergleichen
http://www.joomla-downloads.de/siche...e-komponenten/

Easybook wäre z.B was !
Gruss Pegu

**slowman2008** · 10.03.2010 10:04

Zitat von stefansvw

so wie es ausschaut habe ich alle gehackten scripte beseitigt.....

wieso gibt man hier eigentlich noch Hinweise und Links, was bei einem Hack zu erledigen ist, wenn es dann doch nicht befolgt wird???
Bist Du Dir sicher, das nicht noch irgendeine Shell, Backdoor, Script o.ä. auf dem Server liegt und dem Hacker jederzeit wieder die Möglichkeit bietet, auf einen kleinen Hack vorbeizuschauen?
Die nächste Threadüberschrift sehe ich schon vor mir: Hilfe, ich wurde wieder gehackt und weiss nicht warum.
Am rande bemerkt: Du als Seitenbetreiber bist verantwortlich für alles, was über Deine Seite läuft. Sollte der Hacker nun von Dir unbemerkt weiter Spam, Malware, Pishing und ähnlichen Müll verteilen, könnte dieses ein nicht ganz günstiges Vergnügen für Dich werden.

Gruß

Chris

Thema: seite wird gehackt !!!

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

seite wird gehackt !!!

Lesezeichen

Lesezeichen

Berechtigungen