Thema: Seite gehackt!

Hallo Leute!
Als Neuling in Joomla 1.5 bin ich gerade total überfordert.
Meine 2 Seiten auf den World4You Server wurden gehackt.
Die erste Seite link entfernt wurde die Frontpage verändert.
und die 2 Seite link entfernt ist auch nicht mehr erreichbar.
Auch das Admin Passwort wurde geändert, dieses Problem hab ich aber noch über phpmyadmin mit einem neuen Passwort lösen können. Also habe ich auch Zugriff auf das Backend und die Daten sind auch noch alle vorhanden.
Die Erweiterungen die ich installiert habe sind:
com_purarcade
com_eventlist
com_easybook
com_ckforms
com_quickcontent
com_easycaptcha
com_club

In einigen Forenbeiträgen hab ich was über logfiles gelesen die ich vom Provider bekommen kann, aber was fange ich damit an bzw. wie sehen die aus?
Meinen Provider hab ich bereits per Mail kontaktiert und hoffe, dass noch ein Backup von einer funktionierenden Version verfügbar ist.

Ich habe es leider selber versäumt ein Backup zu erstellen.
Was schlagt ihr vor, soll ich jetzt sonst noch unternehmen um meine Daten zu retten oder vielleicht die Seite wiederherstellen zu können!?

Tja, da sind gleich mehrere Kandidaten unter den Erweiterungen, die Sicherheitslücken mitbringen: PUArcade, Easybook, CKForms. Vor allem solltest du erst einmal die Seiten offline stellen, die Links oben aus deinem Post entfernen (hier soll sich ja schließlich keiner "anstecken") und dann liest du dir mal das hier durch - insbesondere diese Anleitung arbeitest du bitte sorgfältig ab.

Und die kardinalsfrage... WELCHE 1.5er wars denn?!

... wenn es denn überhaupt eine J1.5 war ...

Zitat von reecon

Danke schon mal für die schnellen Antworten!
Ist die Version 1.5.13

Und da wunderst du dich, das deine Seite gehackt wurde???

Was die Seite angeht:
Am besten komplett neu und sauber erstellen, etwas genauer die Komponenten aussuchen, die du verwendest. Eine HIlfe dazu findest du unter www.joomla-security.de, dort sind die unsicheren Komponenten aufgeführt.
Dazu gilt:
- immer die neueste Joomla Version nehmen (regelmäßig auf Updates prüfen
- regelmäßig ein Backup erstellen
- Komponenten und Module auf Aktualität überprüfen. Auch diese bringen häufig neue Versionen mit.

Tja, reecon, da musst du dich an der eigenen Nase nehmen und das als Lehrgeld abbuchen. Wir sind aktuell bei 1.5.18 und das nicht nur weils ne lustige Zahl ist, oder damit den leuten hier nicht langweilig wird, sondern weils Lücken hatte.

Also, mach mal platt den Server und fang von vorne an... mit 1.5.18 und einem ständigen Auge auf neue Versionen.

Dazu gibt es noch verschiedene Listen mit den gefährdeten Komponentent... eine findest du HIER. Auch da ist es sinnvoll, immer mal wieder rein zu schauen.

Zitat von reecon

Wäre das überhaupt sinnvoll?

Welch idiotische Frage! Neue Versionen stopfen Sicherheitslücken - aber wenn du scharf darauf bist, alle paar Wochen deine Seiten neu zu machen, mach eben keine Updates.