Thema: site gehackt?

Hallo,

ich bekam gerade eine mail, "es wurde die Anfrage gestellt, das Passwort Ihres Benutzerkontos Apimedia zurückzusetzen. Hierzu müssen Sie uns den folgenden Überprüfungscode übermitteln um sicher zu stellen, dass diese Anfrage legitim war..."

danach der Überprüfungscode mit einem link...

mein Passwort funktioniert wirklich nicht mehr und ich hüte mich davor auf den link zu klicken!

war da ein Hacker aktiv?

ich hoffe von euch weiß jemand Rat!

Grüße

Welche Joomla-Version? Welche Erweiterungen in welchen Versionen?

Joomla 1.5.11 ist nicht wirklich aktuell. Der Rest der Erweiterungen wird in einem ähnlich erbärmlichen Zustand sein.

Geh' einfach mal davon aus, daß die Seite gehackt wurde.
ToDo nach einem Hack: siehe Kapitel 2.6

Zitat von keraM

Joomla 1.5.11 ...

Glaskugel?

Nee, nicht wirklich. Hab nur die xml der Sprachdatei ausgelesen.
joomlaroot/language/de-DE/de-DE.xml

Edit:
Ja, Fehlermeldung und Link in der Sig.

die Frage habe ich jetzt befürchtet und sie ist natürlich berechtigt!

ich muss das jetzt aus dem Gedächtniss machen, da ich ja nicht mehr reinkomme.

also: Joomla selbst habe ich vor höchstens zwei Monaten upgedatet 1.5.6 glaube ich.

Virtuemart 1.1.4 oder 1.1.3 (da gab es Registrierungen von Russen!)

Tempale von Yootools mit deren lightbox Modul.

sonst eigentlich kein Schnickschnack...

Link hab ich auch gesehen, aber mich nicht getraut anzuklicken.

Zitat von Myrtus

Glaskugel?

Oder Sprachdatei.

das hört sich ja nicht gut an und da sehe ich wohl ganz schön alt aus und werde die ToDo Liste von KeraM durchrackern müssen, was wieder Tage dauern wird... oje!

Zitat von Myrtus

Link hab ich auch gesehen, aber mich nicht getraut anzuklicken.

Ein Debian von Live DVD reduziert das Risiko eines Schadens erheblich.
Mit meinem normalen PC oder gar einer Windows Maschine wäre ich da auch nicht drauf gegangen.