Thema: Seite von *** gecrackt. Was nun?

Danke,

bringt mich jtzt nicht ganz weiter.

Ich glaube Joomla wurde nicht gehackt. Aber asu irgend einem Grund wird ein HAckseite angezeigt, wenn die index.php aufgerufen wird. Auch wenn die index.php von e iner ganz anderen Joomla Inst. ist

Zitat von Orpheus2510

Auch wenn es nur ein Defacing der Webseite ist, solltest du Flottes Liste abarbeiten. Man kann ja nie wissen ...

Ich galube ich habe es.
NAchdem ich in den Admin gekommen bin und mein Template geändert habe, sehe ich wieder was.
Die haben dann wohl das Template umgebaut?

Zitat von vocaris

Hei,
.....Habe DB und Joomla jetzt gesichert. Was sollte ich machen.

1. Suche mit den Stichworten "Joomla Seite gehackt" durchführen
2. Den Link, der Dir bereits gegeben wurde abarbeiten und auch die Lücke lokalisieren und beheben.
3. Wenn Du Dir sicher bist, daß es ein FTP Hack mittels gepishter PW war, hast Du hoffentlich daß Passwort geändert und auch Deinen Rechner mal überprüft, ob nicht dort irgendwo ein Keylogger o.ä. liegt, sonst nutzt Dir ein neues PW auch nichts.
4. Nicht herumfrickeln, wie Du es bisher getan hast, sonst wird dieser Thread schneller wieder aktuell, als es Dir lieb ist

Gruß

Chris

Zitat von slowman2008

1. Suche mit den Stichworten "Joomla Seite gehackt" durchführen
2. Den Link, der Dir bereits gegeben wurde abarbeiten und auch die Lücke lokalisieren und beheben.
3. Wenn Du Dir sicher bist, daß es ein FTP Hack mittels gepishter PW war, hast Du hoffentlich daß Passwort geändert und auch Deinen Rechner mal überprüft, ob nicht dort irgendwo ein Keylogger o.ä. liegt, sonst nutzt Dir ein neues PW auch nichts.
4. Nicht herumfrickeln, wie Du es bisher getan hast, sonst wird dieser Thread schneller wieder aktuell, als es Dir lieb ist

Gruß

Chris

Bin fertig.
Alle PWs geändert.
Die Jungs haben HTML Code in den Kopf des Standardtemplates gesetzt.
Die Frage ist, wie man das macht?
Das Template hat den Flexheader genutzt. Schafft man es ggf. dadurch Code in die index.html des Templates zu schreiben?

Zitat von Myrtus

Wenn man FTP-Zugang hat, kann man alles machen.

Ja. Aber ich glaube das hatte er nicht.
Sonnst hätten die doch auch alles löschen etc. können.
Ist ein Eindringen über das Joomla-Frontend möglich?
Wie gesagt. Das aktive Template hat den FlexHeader benutzt

Hallo,

gute Leistung, in drei Stunden einen Hack komplett zu korrigieren.
Du bist Dir ja nicht einmal sicher, worüber Du gehackt wurdest. Waren es FTP - Passwörter, benutzt Du unsichere Module oder Komponenten?
Bist Du dir sicher, ob der Code im Header nur ein "Nebeneffekt" war und nicht noch andere Hinterlassenschaften auf dem Server vorhanden sind, über die jederzeit wieder ein Angriff erfolgen kann?
Mir scheint, das hier wieder nur geflickt wurde. Vielleicht geht es gut, vielleicht bekommst ja bald einen netten Brief von irgendeinem Anwalt wg. des Verbreiten von Spams, illegalen Inhalten oder Schadcode. Ich würde das alles nicht auf die leichte Schulter nehmen, denn DU haftest für alles, was mit deinem Webspace oder Server geschieht und nicht Dein Hoster.
Wenn Du ein nachweislich sauberes Backup hast, was vor dem Hack erstellt wurde, würde ich Datenbank und Webspace komplett löschen und erst einmal ein sauberes Backup einspielen, was vorher geprüft und upgedated worden ist. Wenn ich aber die Flickversuche hier sehe, ist wahrscheinlich kein brauchbares backup vorhanden.
Nur so als Tip: Einen Hack erfolgreich zu bearbeiten, die Lücke zu finden und alles zu breinigen...dafür brauchts mehr Zeit als drei Stunden.

Gruß

Chris