-
opfer von angriff ? oder was ist hier los ?
liebe gemeinde,
auf unserer vereinsseite geht gerade was ab und ich habe keine ahnung, was da los ist.
die seite kann man noch aufrufen, kann mich allerdings nicht mehr ins backend einloggen ...
beim aufruf der seite erscheinen folgende meldungen über dem header:
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /hp/bi/ab/dd/www/sharkey-divers/sharkey-divers/index.php:1) in /hp/bi/ab/dd/www/sharkey-divers/sharkey-divers/libraries/joomla/session/session.php on line 413
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /hp/bi/ab/dd/www/sharkey-divers/sharkey-divers/index.php:1) in /hp/bi/ab/dd/www/sharkey-divers/sharkey-divers/libraries/joomla/session/session.php on line 413
Warning: Cannot modify header information - headers already sent by (output started at /hp/bi/ab/dd/www/sharkey-divers/sharkey-divers/index.php:1) in /hp/bi/ab/dd/www/sharkey-divers/sharkey-divers/libraries/joomla/session/session.php on line 416
und ein vereinsmitglied schrieb mir folgendes:
Mein Kaspersky Virenschutzprogramm lässt mich nicht auf die Tauchseite www.url-entfernt.de
Folgende Meldung kommt:
29.03.2011 23:42:19 Infiziert Virus HEUR:Trojan-Downloader.Script.Generic www.url-entfernt.de Hoch
29.03.2011 23:42:24 Infiziert trojanisches Programm Trojan-Downloader.JS.Agent.fut www.url-entfernt.de
ist da noch irgendwas zuretten ?
dank euch - bin völlig ratlos !
Geändert von SniperSister (04.04.2011 um 11:51 Uhr)
-
-
Hat hier eine Zweitwohnung
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!sofort links löschen es sollen ja nicht noch mehr befallen werden !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
dann melde mal welche Core Version und welche Versionen du bei Komponenten Plugins , Module hast
Gruss Pegu
-
-
Moderator
Ganz klar ein Fall für Flottes Liste! Nimm die Seite sofort vom Netz und lösch sie!
-
-
Hat hier eine Zweitwohnung
da fehlen mir die Worte ......
−
<metafile version="1.5" client="site">
<name>German (DE-CH-AT)</name>
<tag>de-DE</tag>
<version>1.5.6.1</version>
<creationDate>13.08.2008</creationDate>
<author>J!German</author>
-
-
Moderator
Kein Wunder - so etwas ist schlicht verantwortungslos. Version 1.5.6 ist geradezu eine Einladung an Hacker. Aktuell ist Version 1.5.22.
-
-
Gute Seele des Boards
Gruß keraM
Joomla-FAQ: -->
Klick!
Support per PN: --> Klick!
-
-
verantwortungslos !?
verantwortungslos ?! ja, vielleicht - provider ist 1blu - habe joomla aus dem dortigen kundenbereich automatisch installiert ...
wie auch immer, ich habe jetzt im 1blu-kundenbereich die verwendeung der verzeichnisse bzw. die umleitungen für die domains geändert - ist damit ertsmal der schaden abgewendet ?
-
-
Moderator
Von wo du es installiert hast, spielt keine Rolle - eine Webseite muss gepflegt werden, weil du sonst die Konsequenzen einer gehackten und für kriminelle Zwecke missbrauchten Seite auch juristisch und finanziell zu spüren bekommst. Wenn du das nicht kannst - Joomla und andere auf der Seite eingesetzte Erweiterungen aktuell zu halten und sie in größtmöglicher Weise gegen Attacken abzuriegeln - muss jemand anderes die Wartung übernehmen.
Solange die Seite noch so, wie sie ist, auf dem Server liegt, kann sie weiterhin missbraucht werden und du hast den Schaden. Löschen ist die einzige Lösung!
-
-
"von 1blu installiert" ... ich wollte eigentlich nur sagen, dass ich gedacht hätte, dass 1blu eine joomla-version anbietet, die "sicher" ist
zur zeit hat 1blu die Version 1.5.18 zum installieren parat ... ist die "sicher"
-
-
Moderator
Nein - sonst hätte es keiner Updates bis aktuell 1.5.23 bedurft.Faustregel: immer die letzte Version benutzen!
Und von einem Provider vorinstallieren lassen würde ich mir nichts - es sei denn, es handelt sich um einen spezialisierten Joomla-Hoster.
-
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Foren-Regeln
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen