Thema: Joomla Portal gehackt, Strato hosting

Hallo Leute,

so langsam bin ich am verzweifeln. Bereits zum wiederholten male wurden 2 Seiten gehackt, welche beide bei Strato gehostet sind.
Bei beiden Portalen habe ich die htaccess aktiviert und die Jommla eigene SEF Fubktion aktiviert. Die Rechte sind nach dem Hochladen der Dateien nicht geändert worden.

Mein Kunde hat bei Strato angerufen und mir folgende Aussage eines Strato Mitarbeiters mitgeteilt:

wie ich Ihnen schon mitgeteilt habe, konnte ich problemlos mit einem Servicemitarbeiter von Strato telefonieren, der mir mitteilte,
dass Sie mit einem dynamischen Pfad programmiert haben der aber nicht mit Strato kompartibel ist. Ich habe Ihnen aber im Vorfeld mitgeteilt, dass
ich über Strato meinen Server habe und Sie müssen dann eben nach den Gegebenheiten mit festen Pfaden ( Strato) programmieren.

OK, ich bezeichne mich jetzt nicht unbedingt als Joomla-Profi. Kann man bei Joomla feste Pfade konfigurieren? Nach meiner Auffassung sind diese doch mit der SEF-Funktion und der .html Endung doch gegeben. Oder ist das alles nur Quatsch, was der Strato MA dort erzählt hat?

Beim Aufruf der Seite erscheint folgende Meldung:

Parse error: syntax error, unexpected '<' in /mnt/web1/63/61/51458561/htdocs/index.php on line 88

Was kann ich tun, um diese Portale besser zu schützen???

Danke für Eure Hilfe.

Die index.php sieht folgendermaßen aus:

Code:

auf wunsch entfernt

Du bezeichnest Dich selbst nicht als Joomla Profi, arbeitest aber für Kunden? Schlecht!

Zum Problem:
Der Strato MA erzählt Müll. Ob dynamische oder fixe Pfade ist für einen Hack egal. Da Strato gern mal die Pfade ändert, wären fixe Pfade genauso blöd.

Das Problem ist eher in irgendeinem unsicheren Script (altes Joomla, alte Erweiterung, vergessenes anderes Script, etc.) zu suchen.
Ein zweiter Ansatz, den man gleichwertig betrachten sollte, ist der Einbruch über einen geklauten FTP-Zugang von einem PC (entweder Deiner oder der vom Kunden).
Oder nach dem ersten Hack wurde eine Backdoor nicht gefunden und ermöglichte so den zweiten Hack.
Wirklich aussagefähig ist nur das Log. Lass Dir also vom Strato Support die Logs (http und ftp) für die geknackten Webs geben und analysiere Sie.

Weitere Tips und eine gute Checkliste findest Du in der Joomla-FAQ Kapitel 2.6

Edit: Nimm bitte den Code der index.php wieder raus. Den normalen Code kann jeder auf seinem Joomla nachsehen und den eingebauten iframe wollen wir hier nicht weiter verbreiten.

Die Aussage mit den Pfaden halte ich jetzt einfach mal schlichtweg für Quatsch. Was allerdings kein Quatsch ist, ist, das Du allem Anschein nach schon nach dem ersten hack die Sicherheitslücke nicht richtig geschlossen hast und somit natürlich auch einen erneuten Hack begünstigst. Welche Komponenten werden verwendet und in welcher Version? Die berühmten und jedem Webmaster bekannten Sicherheitsseiten durchgelesen und auf Hinweise für Lücken in Komponenten durchforstet?

Auf jeden Fall: Seite sofort komplett hinter einer .htaccess verstecken (offline stellen reicht nicht aus! ) und Flottes Liste Punkt für Punkt und ohne wenn und aber durchgehen!

https://www.fc-hosting.de/joomla/tip...la-gehackt.php

Edit: einen Tick zu langsam

Ich schliesse mich an

Wenn ich aber mal diesen Teil der von Dir geposteten index.php

* @version $Id: index.php 11407 2009-01-09 17:23:42Z willebil $
* @package Joomla
* @copyright Copyright (C) 2005 - 2009 Open Source Matters. All rights reserved.

mit dem selben Ausschnitt der index.php aus der aktuellen Joomla Version 1.5.22 vergleiche,

* @version $Id: index.php 14401 2010-01-26 14:10:00Z louis $
* @package Joomla
* @copyright Copyright (C) 2005 - 2010 Open Source Matters. All rights reserved.

ahne ich schlimmes.

Da hat wohl jemand ein paar Updates vergessen. Wenn der Kunde schlau ist, dann hagelt es ganz schön Schadensersatz und Ausfallentschädigung

Da hat wohl jemand ein paar Updates vergessen. Wenn der Kunde schlau ist, dann hagelt es ganz schön Schadensersatz und Ausfallentschädigung

Wenn der Kunde denn nicht nur die Seite beauftragt hat sondern auch die "Wartung" ;-)
( und genau da liegt das Problem - die meisten sparen genau da !! )

Wenn es keinen Wartungsvertrag gab und der Kunde bei der Übergabe darauf hingewiesen wurde, daß Updates für Joomla und Erweiterungen nun in der Hand des Kunden liegen, dann kann er sich entspannt zurücklehnen.

Achtung, ein Webdesignvertrag ist ein Werksvertrag und dafür gibt es eine gesetzliche Gewährleistungsfrist von 24 Monaten.

http://www.ratgeberrecht.eu/internet...anzusehen.html

Weiteres erklärt gerne jeder Anwalt

Edit: Auch noch interessant

http://www.jur-blog.de/urteile/recht...cht/#more-1716