Joomla 1.5 Standard-Dateiberechtigungen

**hinkel11** · 07.08.2010 15:25

Hallo,

da meine HP in letzter Zeit zunehmend das Opfer von Exploit-Hackattacken wurde und ich das Gefühl habe, dass die Datei-und Verzeichnisberechtigungen in meiner Joomla-Installation nicht ganz zu stimmen scheinen, würde ich diese gerne auf Standard zurücksetzen. Wie mache ich diese?

In irgendwelchen anderen Forenbeiträgen steht immer nur was davon, dass Ordner Berechtigung 755 und Dateien 644 haben sollten, ohne dass erklärt wird wie man das genau macht. Für jede einzelne Datei per FTP-Programm die Berechtigungen separat festlegen ... dass kanns ja wohl nicht sein oder?

Bei Joomla 1.0 gabs wohl mal irgendeine Option in der Backend-Konfiguration, mit der man die Standard-Dateiberechtigungen wiederherstellen konnte. Scheints bei Joomla 1.5 aber aus irgendeinem Grund nicht mehr zu geben.

**vsven** · 07.08.2010 15:33

z.B. mit Filezilla kannst Du wahlweise allen Ordnern oder Dateien auf einmal Berechtigungen verpassen.
Wäre aber schon ein komisches Ding wenn Dein Web wegen Berechtigungen der Files gehackt wird. Stichwort "Updates" u.s.w.

**time4mambo** · 07.08.2010 17:13

In der Tat hängt das stark von deinem verwendeten FTP-Programm ab. Ich kann bei mir auch Unterordner und -Dateien einbeziehen bei der CHMOD-Vergabe.
Aber ich selber benutze ein kostenpflichtiges FTP-Programm. Wenn das bei Filezilla auch geht, dann würde ich das nehmen, alldieweil es kostenlos ist (so weit ich weiß).

Axel

**keraM** · 08.08.2010 13:11

Zitat von hinkel11

da meine HP in letzter Zeit zunehmend das Opfer von Exploit-Hackattacken wurde und ich das Gefühl habe, dass die Datei-und Verzeichnisberechtigungen in meiner Joomla-Installation nicht ganz zu stimmen scheinen, würde ich diese gerne auf Standard zurücksetzen.

Ich glaube nicht, daß mit dem Ändern der Rechte eine Besserung der Situation eintreten wird.
Vielmehr denke ich, daß beim ersten Hack auf dem Web eine Hintertür installiert wurde, die nun unabhängig von Rechten und Versionsständen genutzt wird.

Zitat von time4mambo

Wenn das bei Filezilla auch geht, dann würde ich das nehmen, alldieweil es kostenlos ist (so weit ich weiß).

Ja, das geht mit dem kostenlosen Filezilla. Das Verzeichnis, in welchem Joomla installiert ist, makrieren und Rechtsklick drauf. Im Kontextmenü des Punkt "Dateiattribute..." auswählen, unten den Haken setzen, Rechte festlegen, Unterordner einbeziehen, ... Im ersten Durchlauf die Rechte für Verzeichnisse setzen, dannach für Dateien. Siehe Anlage.

**hinkel11** · 15.08.2010 09:53

Ich habe mir jetzt mal, wie an vielen Stellen erwähnt, die Log-Dateien angeschaut. Dort meine ich ein paar seltsame Zugriffe erkannt zu haben, die von Litauischen IPs stammen und immer kurz vor dem Nichtmehrfunktionieren der Homepage stattfanden.

Nur was soll ich damit anfangen, wenn ich nun von wo der Angriff kommt? Das enzige was ich jetzt gemacht habe ist, dass ich die verdächtigen IPs (waren immer die gleichen 3) in die htaccess eingetragen habe: deny from ..... usw.

Nur nützt das denn überhaupt was, zumal ich ja auch nicht weis ob das wirklich nur diese 3 IPs?

**Myrtus** · 15.08.2010 09:59

Wenn dein Joomla und alle installierten Erweiterungen auf dem neuesten Stand sind und die sonstige Konfiguration drumherum stimmt, dürften solche Angriffe ins Leere laufen.
Wie steht's denn mit der Aktualität deines Systems?

**BennoG** · 15.08.2010 10:12

Hallo,

Zitat von hinkel11

Nur nützt das denn überhaupt was, zumal ich ja auch nicht weis ob das wirklich nur diese 3 IPs?

Nicht wirklich. IP's auch IP-Gruppen mittels .htaccess zu sperren wurde hier im Portal schon behandelt (SuFu benutzen)

Viel wichtiger ist:

Zitat von keraM

Vielmehr denke ich, daß beim ersten Hack auf dem Web eine Hintertür installiert wurde, die nun unabhängig von Rechten und Versionsständen genutzt wird.

das musst Du zu 100% ausschliessen können.

**hinkel11** · 15.08.2010 10:19

Habe Joomla 1.5.14 installiert. Das wäre sicherlich das erste was ich aktualisieren würde. Die Komponenten, Plugins und Module sind soweit eigentlich alle auf dem neusten Stand. Da jedoch dass Gästebuch (Easy Guestbook) über die letzten Wochen immer wieder mal vollgespammt wurde, vermute ich, dass dieses vielleicht die Stelle ist, von wo die Angriffe ausgehen. Dieses werde ich auf jeden Fall durch ein anderes ersetzen. Ansonsten ist vielleicht noch zu erwähnen, dass mein Joomla 1.5 im Legacy-Modus läuft, da ich auf meiner Seite eine ziemlich wichtige Komponente verwende die leider nur unter Joomla 1.0 läuft. Vielleicht ist das auch der Grund für die Attacken. Sind aber alles nur Vermutungen. Gibt es denn echt keinen Weg herauszufinden, von wo genau der Angriff stattfindet?

**hinkel11** · 15.08.2010 10:20

das musst Du zu 100% ausschliessen können.

Heisst das denn nun, dass nichts dran verbei führt, die gesamte Datenbank neu aufzusetzen?

**KaiWiesling** · 15.08.2010 10:52

Zitat von hinkel11

Habe Joomla 1.5.14 installiert. Das wäre sicherlich das erste was ich aktualisieren würde.

...und wir haben einen Gewinner!!!!!

Du hälst wohl nichts von Updates und hast einen genügend grossen Geldbeutel um den Schaden zu begleichen, welcher von deinem Webspace aus verursacht wird, denn du haftest dafür vollumfänglich.

Noch ernsthaft etwas dazu zu schreiben fällt mir schwer. Das Thema kommt hier einmal täglich vor und das Forum ist entsprechend informativ. Wenn man die SUFU benutzt!

Thema: Joomla 1.5 Standard-Dateiberechtigungen

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Joomla 1.5 Standard-Dateiberechtigungen

Erhielt Danksagungen von:

gewinner...

Lesezeichen

Lesezeichen

Berechtigungen