+ Antworten
Ergebnis 1 bis 5 von 5

Thema: Zum 2. mal per IFRAME angegriffen. Wie ändere ich über 500 Index-Dateien?

  1. 18.02.2011 09:48 #1
    abolatius
    abolatius ist offline
    Neu an Board
    Registriert seit
    05.02.2010
    Beiträge
    3
    Bedankte sich
    0
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Beitrag Zum 2. mal per IFRAME angegriffen. Wie ändere ich über 500 Index-Dateien?

    Hallo,
    die Sicherheitshinweise hatte ich alle abgeklappert und dennoch bin ich zum zweiten mal verseucht worden. Jetzt aber richtig. Google hat nun wieder die Seite "gesperrt".

    Alle index.html (teilweise auch die PHP´s) files haben ein iframe erhalten zum Ziel zumugolterPUNKTc0m (gehostet bei ³idPUNKTnet)

    Das IFRAM wollte ich jetzt hier nicht posten.

    Habe übrigens die aktuell letzte stable-Version drauf.

    Ich brauche ein Tool das mir hilft die Einträge wieder los zu werden

    Mit dem WinCommander habe ich mich auf die Suche gemacht und 500 Dateien gefunden die alle eine versteckte IFRAME-Weiterleitung haben.

    Das bekomme ich "von Hand" nicht gestemmt.

    Bringt es eigentlich etwas, wenn ich alle index-Dateien mit Schreibschutz (644) versehe, oder läuft dann Joomla nicht mehr?

    Die Seite ist gerade per htaccess geschützt und von einem Besuch würde ich ohnehin abraten.

    Gruß Thomas
    Zitieren Zitieren
  2. 18.02.2011 10:13 #2
    teefit
    teefit ist offline
    Kommt häufiger vorbei Avatar von teefit
    Registriert seit
    16.02.2011
    Ort
    NRW
    Beiträge
    306
    Bedankte sich
    9
    Erhielt 68 Danksagungen
    in 67 Beiträgen

    Standard

    Entweder machst du dir mit php selbst ein tool oder nimmst eins ausm Internetz....

    http://www.meyweb.ch/meysoft/filerep...en-dateien.htm
    Es kommt nicht auf den Code an, den du schreibst, sondern darauf was der Browser daraus macht...
    Zitieren Zitieren
  3. 18.02.2011 10:23 #3
    Lacki
    Lacki ist offline
    Moderator Avatar von Lacki
    Registriert seit
    27.04.2006
    Ort
    Direkt um die Ecke
    Beiträge
    8.739
    Bedankte sich
    337
    Erhielt 3.615 Danksagungen
    in 2.974 Beiträgen

    Standard

    Zitat Zitat von teefit Beitrag anzeigen
    Entweder machst du dir mit php selbst ein tool oder nimmst eins ausm Internetz....
    Nein, bitte nicht. Erst einmal muss auf jedenfall die Lücke identifiziert und geschlossen werden, sonst wird der Threadsstarter jederzeit wieder gehackt. Und zum zweiten findet solch ein Tool nur die offensichtlichen Änderungen, meist ebenfalls hinterlegte Shells sind fröhlich weiterhin vom Hacker nutzbar. Die einzig richtigtige Vorgehensweise ist in Abschnitt 2.6 der FAQ genannt. Wenn es damit Probleme gibt, Experten beauftragen. Ist hier einige hundert mal beschrieben, "gehackt" in die Suche eingeben und lesen.
    Fragen und Antworten zu Joomla in den Joomla FAQ - Problem gelöst? Bitte so markieren - Unsere Forenregeln
    Zitieren Zitieren
  4. 18.02.2011 10:27 #4
    Some1new
    Some1new ist offline
    Hat hier eine Zweitwohnung Avatar von Some1new
    Registriert seit
    18.05.2005
    Ort
    Buest nich unt 'n Norden is dat schwer to verstohn.
    Beiträge
    1.424
    Bedankte sich
    259
    Erhielt 301 Danksagungen
    in 250 Beiträgen
    Some1new eine Nachricht über Skype™ schicken

    Standard

    Zitat Zitat von abolatius Beitrag anzeigen
    ...Bringt es eigentlich etwas, wenn ich alle index-Dateien mit Schreibschutz (644) versehe, oder läuft dann Joomla nicht mehr?...
    Ganz einfach: JA, steht auch alles in den FAQ.
    Viele sind sogar der Meinung, daß alle index.php Dateien (Joomla-Root, template etc.) mit 444 gesichert werden sollten.
    Zur Sicherheit einer Webseite gibt es hier im Forum gefühlte 100 Themen Minimum. Mal die Suche benutzen.

    Gruß
    Some1new
    SUCHEN ist keine Stadt in Deutschland, sondern eine TOLLE Funktion in diesem Forum.
    Fahren Sie mich irgendwohin, ich werde überall gebraucht, denn "Es iss ja, wie´s iss!".
    Woher kommt mein Nickname? - some1new by escobar
    Zitieren Zitieren
  5. 18.02.2011 11:15 #5
    s0801634
    s0801634 ist offline
    Kommt häufiger vorbei
    Registriert seit
    11.06.2008
    Beiträge
    361
    Bedankte sich
    14
    Erhielt 53 Danksagungen
    in 51 Beiträgen

    Standard

    Hm, hatte vor noch gar nicht so langer Zeit das gleiche Problem. Bei mir kam der Angreifer über meinen durch einen Trojaner ausgespähten ftp-Zugang auf meinen Webspace und hat fröhlich alle index.html und -php Dateien mit einem iframe infiziert...

    Such mal nach meinen Beiträgen, dann findest du den Thread recht fix.

    Das einfachste (nachdem die Lücke gefunden ist!): Ein Backup einspielen. Geht glaube ich deutlich schneller und vor allem einfacher, als alle Dateien händisch zu bearbeiten...


    Gruß,
    Mitch
    Urlaub in den USA? TripGuru-der kennt den Weg
    http://www.tripguru.de
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln