+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 19

Thema: Gehackt ? ... im Index

  1. 17.12.2010 11:30 #1
    Endoplasmatisch²
    Endoplasmatisch² ist offline
    War schon öfter hier Avatar von Endoplasmatisch²
    Registriert seit
    20.04.2008
    Beiträge
    107
    Bedankte sich
    17
    Erhielt 3 Danksagungen
    in 3 Beiträgen
    Endoplasmatisch² eine Nachricht über ICQ schicken

    Unglücklich Gehackt ? ... im Index

    Normalerweise endet meine index.php im Joomla Root mit:
    PHP-Code:
    echo JResponse::toString($mainframe->getCfg('gzip')); 
    Aber als die Seite mit einem php Fehler angezeigt wurde, habe ich im index folgendes entdeckt:
    [...]
    dieser Code stand auf einmal in jeder index.php der Joomla Installation, also auch im template. Wie kommt der dahin, permissions waren auf 0644!?
    Geändert von Endoplasmatisch² (17.12.2010 um 11:55 Uhr)
    Zitieren Zitieren
  2. 17.12.2010 11:32 #2
    j!-n
    j!-n ist offline
    Gehört zum Inventar Avatar von j!-n
    Registriert seit
    26.07.2007
    Ort
    EA / HH / B
    Beiträge
    5.846
    Bedankte sich
    258
    Erhielt 1.229 Danksagungen
    in 1.155 Beiträgen

    Standard

    Jep, Du bist gehackt. Such mal nach Flottes Liste. Und sieh mal in die anderen PHP-Dateien, im schlimmsten Fall sind sie alle manipuliert.
    Joomla kaputt? Gehackt? Migration mißlungen? Datensalat?
    www.joomla-notdienst.de - Soforthilfe & Webentwicklung
    Einsteiger- FAQ - bitte lesen!
    Zitieren Zitieren

  3. Erhielt Danksagungen von:

    Endoplasmatisch²
  4. 17.12.2010 11:38 #3
    Endoplasmatisch²
    Endoplasmatisch² ist offline
    War schon öfter hier Avatar von Endoplasmatisch²
    Registriert seit
    20.04.2008
    Beiträge
    107
    Bedankte sich
    17
    Erhielt 3 Danksagungen
    in 3 Beiträgen
    Endoplasmatisch² eine Nachricht über ICQ schicken

    Standard

    So wie es aussieht waren nur alle drei index.php betroffen. Also im template, administrator und root Verzeichnis.

    konnte den Hack bereinigen, Joomla Version war auf 1.5.17 habe jetzt auf 1.5.22 geupdated.
    Zitieren Zitieren
  5. 17.12.2010 11:41 #4
    Rumburack
    Gast

    Standard

    Du hast in 6 Minuten Flottes Liste abgearbeitet ? Ich denke eher nicht. Dann postest du ja bald wieder hier.
    Zitieren Zitieren
  6. 17.12.2010 11:42 #5
    oldlady
    oldlady ist offline
    Wohnt hier Avatar von oldlady
    Registriert seit
    17.09.2008
    Ort
    München
    Beiträge
    4.848
    Bedankte sich
    357
    Erhielt 1.409 Danksagungen
    in 1.290 Beiträgen

    Standard

    Und bitte nimm den code aus deinem ersten post.
    Grüße, Christiane
    Joomla braucht dich!
    Zitieren Zitieren
  7. 17.12.2010 11:43 #6
    slowman2008
    slowman2008 ist offline
    Verbringt hier viel Zeit
    Registriert seit
    12.11.2008
    Ort
    ziemlich im Süden der Republik
    Beiträge
    682
    Bedankte sich
    54
    Erhielt 164 Danksagungen
    in 136 Beiträgen

    Standard

    Zitat Zitat von Endoplasmatisch² Beitrag anzeigen
    So wie es aussieht waren nur alle drei index.php betroffen. Also im template, administrator und root Verzeichnis.

    konnte den Hack bereinigen, Joomla Version war auf 1.5.17 habe jetzt auf 1.5.22 geupdated.
    ...traurig traurig aber wahr. warum gibt man hier den Leuten noch Ratschläge, was bei einem Hack zu tun ist
    Joomla ist nun up to date....Komponenten auch? Server nach Scripten durchsucht und Scripte entfernt? jede Datei geprüft, ob sie nicht evil code enthält bzw. ob sie überhaupt zu Jommla oder Extensions gehört? Und das alles in zehn Minuten? Möchte ich auch mal können
    Was Du gerade gemacht hast ist damit zu vergleichen, das Du an einer Tür das Schloß austauscht, aber es nie benutzt......

    Gruß

    Chris
    Zitieren Zitieren
  8. 17.12.2010 11:46 #7
    j!-n
    j!-n ist offline
    Gehört zum Inventar Avatar von j!-n
    Registriert seit
    26.07.2007
    Ort
    EA / HH / B
    Beiträge
    5.846
    Bedankte sich
    258
    Erhielt 1.229 Danksagungen
    in 1.155 Beiträgen

    Standard

    Nur weil Du die drei Dateien wiederhergestellt hast, ist es nicht bereinigt. Die Sicherheitslücke ist nach wie vor vorhanden, und es ist nur eine Frage der Zeit, bis die Seite wieder manipuliert wird.
    Joomla kaputt? Gehackt? Migration mißlungen? Datensalat?
    www.joomla-notdienst.de - Soforthilfe & Webentwicklung
    Einsteiger- FAQ - bitte lesen!
    Zitieren Zitieren
  9. 17.12.2010 11:56 #8
    Rumburack
    Gast

    Standard

    Zitat Zitat von slowman2008 Beitrag anzeigen
    ................Und das alles in zehn Minuten? Möchte ich auch mal können
    .........
    Nicht 10 8 Minuten brauchte er nur
    Zitieren Zitieren
  10. 17.12.2010 11:57 #9
    Endoplasmatisch²
    Endoplasmatisch² ist offline
    War schon öfter hier Avatar von Endoplasmatisch²
    Registriert seit
    20.04.2008
    Beiträge
    107
    Bedankte sich
    17
    Erhielt 3 Danksagungen
    in 3 Beiträgen
    Endoplasmatisch² eine Nachricht über ICQ schicken

    Standard

    Also am besten alles löschen und ne alte Backup draufziehen!

    Bin schon dabei!
    Zitieren Zitieren
  11. 17.12.2010 11:58 #10
    Rumburack
    Gast

    Standard

    Das Leck finden nicht vergessen.
    Zitieren Zitieren
+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln