+ Antworten
Ergebnis 1 bis 5 von 5

Thema: gehackt

  1. 26.12.2010 19:05 #1
    nickblue
    nickblue ist offline
    Neu an Board
    Registriert seit
    25.10.2007
    Beiträge
    14
    Bedankte sich
    5
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard gehackt

    Hallo Liebe Joomlaner ;-)

    Heute sitze ich vor ein Problem welches ich nicht aleine Lösen konnte.

    Ständig schreibt sich in meine Joomla 1.5.22 folgendes in alle index.html und index.php seiten.

    Ich habe schon den gesammten Core gegen Originale ausgetauscht. Ich weiss echt nicht mehr wie sie es immer wierder packen aber nach ein paar Minuten sind alle dateien wieder befallen.

    Es ist eine Fake seite die eine Deutsche seite gespiegelt hat.
    Deutsche 85.13.141.223
    Rumänien 188.229.90.150

    Bitte um Hilfe
    Gruß Nick
    Geändert von nickblue (26.12.2010 um 19:17 Uhr)
    Zitieren Zitieren
  2. 26.12.2010 19:09 #2
    albatros
    albatros ist offline
    Gehört zum Inventar Avatar von albatros
    Registriert seit
    16.08.2006
    Beiträge
    7.840
    Bedankte sich
    1.118
    Erhielt 1.890 Danksagungen
    in 1.748 Beiträgen

    Standard

    Hi,

    nimm bitte den URL hier heraus und schau unter 2.6. in die FAQ.

    hth

    albatros
    1.FAQ 2.SuFu 3.Google
    Hilfestellungen und Lösungen können nur im Forum von allen genutzt werden. Bitte keine Supportanfragen per PN!
    ...und setz mich auf mein achtel Lorbeerblatt und mache was ich will.
    Zitieren Zitieren

  3. Erhielt Danksagungen von:

    nickblue
  4. 26.12.2010 19:33 #3
    nickblue
    nickblue ist offline
    Neu an Board
    Registriert seit
    25.10.2007
    Beiträge
    14
    Bedankte sich
    5
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Das sind auch meine nächsten schritte. Jedoch hätte ich gerne gewusst wie sie es anstellen konnten da ich selber sehr genau auf security achte. Die shell ist aus und der Site Gard hat auch nicht in den Serverscripten angeschlagen die schreibrechte auf dem Server haben. Alleine die Joomla cache files wurden geschrieben aber die sind sauber.

    FTP kann ich ausschließen. Der war aus.
    Core ist kommplet ausgetauscht. und Dateisync war erfolglos. Wen sie ein Script hinterlegt haben ist es wirklich gut getarnt. Nur wo versteckt man das am besten in der Instalation wen es keine Core dateien sind?

    Kann leider nicht den Titel ändern müsste nen Forums Moderator machen bitte.

    Danke im vorraus.
    Nick
    Zitieren Zitieren
  5. 26.12.2010 20:32 #4
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.592
    Bedankte sich
    152
    Erhielt 2.558 Danksagungen
    in 2.360 Beiträgen

    Standard

    a) eine installierte Erweiterung kann eine Sicherheitslücke haben
    b) wenn Du einen Server betreibst (könnte man aus Deinem Text herauslesen), sind natürlich ganz andere Szenarien denkbar.
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren

  6. Erhielt Danksagungen von:

    nickblue
  7. 27.12.2010 11:20 #5
    flotte
    flotte ist offline
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    5.301
    Bedankte sich
    66
    Erhielt 1.258 Danksagungen
    in 1.101 Beiträgen

    Standard

    Zitat Zitat von nickblue Beitrag anzeigen
    Kann leider nicht den Titel ändern müsste nen Forums Moderator machen bitte.
    hab ich jetzt geändert.

    Zum Thema:
    So vorgehen: Klick
    Beachte Punkt 3) . Du musst ALLES löschen, denn die Backdoor kann überall sein. Ebenso musst Du die Lücke finden, über die überhaupt erstmalig zugegriffen werden konnte. Wenn Du eine saubere Sicherung aufspielst, dann natürlich diese Lücke auch schließen.
    Gruß! Uwe

    fc-hosting.de
    . . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
    Zitieren Zitieren

  8. Erhielt Danksagungen von:

    nickblue
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln