Joomla gehacked? Beitrag "11 November 2001"

**bensch** · 04.04.2011 19:29

Mysteriöserweise wurde heute nacht auf meinen Joomla 1.5.22 der Beitrag "11 November 2001" erstellt, siehe Anhang.

beitrag.jpg

Der Beitrag wurde angeblich vom Benutzer Admin um 01:27 erstellt und in die Kategorie "News" einsortiert. Joomlawatch gibt mir Auskunft darüber, dass die einzige IP Adresse die den Beitrag jemals aufgerufen hat 69.63.190.250 sei. Diese gehört zu Facebook, was ich auch auf meiner Seite integriert habe.

Drei Stunden vorher hatte die IP-Adresse auf eine Galerie der Komponente "Joomgallery" zugegriffen.

Ansonsten habe ich noch nichts feststellen können, kann sich das jemand erklären??

**Skodi** · 04.04.2011 20:04

Hallo Bensch,
genaue Auskunft können nur die Serverlogs geben!
Kommst du an die ran?

Welche Komponenten hast du im Einsatz?

**bensch** · 04.04.2011 20:09

Auf die Serverlogs bekomme ich noch später Zugriff - werde ich dann nochmal durchschauen!

Folgende Komponenten habe ich installiert:

Easybook Reloaded 2.0.8.1
Jforms 0.7 RC2
JoomGallery 1.5.6.3
JoomlaWatch 1.2.12

**Skodi** · 04.04.2011 20:42

Hallo,
habe zu den 4 Komponeten keine Einträge in den entsprechenden Listen mit unsicheren Erweiterungen gefunden.
Da kann man grundsätzlich jetzt nicht viel dazu sagen.

access logs
und
ftp-logs mal anschauen

P.S. Die Seite hast du erstmal offline genommen, oder?

**Claudia E.** · 04.04.2011 20:53

Darf ich ehrlich sein?

Beim Lesen von "JoomGallery" habe ich mich sofort mit einem der Entwickler eben derselben zusammen getan.
Wir haben versucht, dein Problem zu analysieren.

Das Vorgehen bei tatsächlich oder scheinbar gehackten Seiten sollte zur Sicherheit immer folgendes sein:
Joomla! wurde gehackt! Was tun? (Flottes Liste)

Dein Username ist admin? Also der bei der Installation vergebene Name?
Fehler.

Einer der ersten Schritte sollte sein, diesen User umzubenennen.

Was hast du als Passwort vergeben?
Dein Geburtsdatum, den Namen deines Haustieres oder ähnliches?

Du selbst hast Facebook ins Spiel gebracht - kann sich von dort jemand einen, zugegeben blöden, "Scherz" mit dir erlaubt haben?

Was ist mit deinem Rechner, deinem FTP-Programm?
Sind die definitiv sauber und ist alles mit sicheren Passwörtern versehen?
Ist dein Backend per .htaccess geschützt?

**bensch** · 04.04.2011 22:22

Okay, jetzt werde ich bestimmt gekreuzigt und gesteinigt - wie auch immer

Ist mir jetzt schon ein bisschen peinlich....

Also der Joomlamitbenutzer hat den Beitrag erstellt. Allerdings nicht unter seinem Benutzernamen.

Junge Junge.... tut mir echt leid!!!

Trotzdem möchte ich mich an dieser Stelle nochmal explizit bei Claudia und Skodi bedanken! Den Usernamen habe ich geändert, dass Passwort war schon vorher sicher - nicht mein Haustier

- und ist jetzt nochmal sicherererer.

**Skodi** · 05.04.2011 00:14

Hallo Bensch,
halb so schlimm - seien wir froh, dass nichts passiert ist.

Aber wenn du es jetzt schon mal hierher geschafft hast - geh nicht ohne ein paar Tipps mitzunehmen, wie du dein Joomla sicherer machen kannst.

Nimm dir ein paar Minuten Zeit und lies dir mal diesen Thread bzw. den darin enthaltenen Sicherheitsleitfaden durch:
http://www.joomlaportal.de/sicherhei...leitfaden.html

Thema: Joomla gehacked? Beitrag "11 November 2001"

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Joomla gehacked? Beitrag "11 November 2001"

Erhielt Danksagungen von:

Erhielt Danksagungen von:

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen