Login nicht mehr möglich!

**dakobert** · 14.02.2011 16:39

Hallo!

Seit einigen Tagen kann ich mich nicht mehr ins Backend einloggen. Folgende Meldung kommt wenn ich den Login-Button klicke:

Fatal error: Call to undefined method: stdClass->onauthenticate() in /home/www/nch1110/html/html/html/libraries/joomla/user/authentication.php on line 121

Laut meinem Hoster wurden einige Dateien eingeschleust. Die Homepage ist auch nicht mehr zu erreichen. Ich konnte die Dateien finden und löschen. Wurde ich angegriffen? Wie kann ich mich wieder ins Backend einloggen? Ich weiß nicht weiter..

Hier noch ein Auszug der Mail, die ich von meinem Hoster bekommen habe:

"Sehr geehrter Kunde,

wiederholt wurden von Ihrem Webspace Dateien ausgeführt, die die Serversicherheit und Performance beeinträchtigen.
Wir bitte Sie inständig, Ihre Scripts zu überprüfen und die
Sicherheitslücke(n) zu beheben.

Erfahrungsgemäß handelt es sich um PHP-Dateien, die einen externen "include"
von Daten ermöglichen, aber keine Prüfung auf Echtheit vornehmen.
So haben Dritte die Möglichkeit externen Code einzuschleusen.
Genauere Informationen erhalten Sie hier: http://www.phpbar.de/w/Injection

Wir behalten uns vor Ihren Webspace kurzfristig zu deaktivieren, um einen möglichen Schaden verhindern zu können.

Mindestens folgende Datei(en)/Ordner sind betroffen:

Wir haben die Rechte auf den Account entzogen, damit kein weiterer Schaden entsteht.

Wir empfehlen Ihnen umgehend sämtliche Kennwörter zu ändern, da Dritte evtl.
Zugriff auf Ihre Daten hatten.

Vielen Dank im Voraus für Ihre kurzfristige Behebung der Probleme."

**jrk-brv** · 14.02.2011 16:45

steht doch in der Mail - du hattest (ungewollten) Besuch

hier ist Flottes Liste an der Reihe (s. FAQ)

PS: bitte den Link löschen - links zu infizierten Seiten sind verboten

**dakobert** · 14.02.2011 16:49

Hm danke!
Ich werd mal gucken ob ich da was finde, bin allerdings nicht sooo versiert in diesem Thema. Welche FAQ ist das den genau?

**dakobert** · 14.02.2011 16:51

ah, ich hab die Liste gefunden. Allerdings kann ich mich ja nicht über das Backend einloggen, also kann ich auch keine Änderungen vornehmmen!?!? Was nun?

**jrk-brv** · 14.02.2011 18:00

ähh - Backend ist auch so nicht nötig

guck mal in die FAQ (Link siehe oben im Menü) unter Punkt 2.6

**dakobert** · 14.02.2011 18:22

hm, hast du ne idee wo diese datei im verzeichnis zu finden ist? und womit kann ich die am besten bearbeiten?

**jrk-brv** · 14.02.2011 18:29

machens wir es "von Hand"

also:
1. du erstellst z.B. mit Hlfe von dem Tol hier eine .htacess im Root deines Joomlas
2. jetzt gilt es zunächst, die Lücke / Schwachstelle zu finden
Zitat Flottes-Liste:

wie?

-> Zeitstempel veränderter Dateien ermitteln
-> Web-Server-Logs und FTP-Server-Logs untersuchen
-> eigenen PC nach Trojanern untersuchen

Und ja, einen Hack "zu überwinden" ist leider relativ aufwändig ...

**dakobert** · 17.02.2011 17:19

so ich hab's nun merhmals versucht, ich kriegs nicht hin. ihr habt doch mit sicherheit mehr ahnung als ich! mein vorschlag:

ich brauche jemanden der sich das ganze mal anschaut. zugangsdaten, etc. bekommt derjenige dann von mir. ich denke über icq oder skype kann man sich da eigentlich recht gut austauschen. als dank würde ich auch etwas springen lassen, am liebsten per paypal! wer mag mir helfen???

**Lacki** · 17.02.2011 17:51

Zitat von dakobert

als dank würde ich auch etwas springen lassen, am liebsten per paypal! wer mag mir helfen???

So leid es mir tut, dafür ist hier kein Platz sondern nur auf www.joomlajobs.de o. ä. Portalen.

**teefit** · 17.02.2011 18:40

Moini. Hast du dir mal alles per ftp runtergezogen und die "standard" dateien mit denen einer standard installation verglichen?
Das sollte einige hinweise geben. Zumindest wo du NICHT suchen musst, und das ist schon die halbe Miete

Thema: Login nicht mehr möglich!

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Login nicht mehr möglich!

Lesezeichen

Lesezeichen

Berechtigungen