+ Antworten
Seite 1 von 3 1 2 3 LetzteLetzte
Ergebnis 1 bis 10 von 30

Thema: Seite wird seit drei Tagen gehackt

  1. 19.04.2011 08:24 #1
    JuergenJoomla
    JuergenJoomla ist offline
    War schon öfter hier
    Registriert seit
    20.02.2006
    Beiträge
    190
    Bedankte sich
    29
    Erhielt 3 Danksagungen
    in 3 Beiträgen

    Unglücklich Seite wird seit drei Tagen gehackt

    Hallo,

    seit Freitag bis heute wird immer wieder meine Seite gehackt
    1.) Spams werden versendet
    2.) andere Seiten von meinem Server aus attackiert

    Ich habe bisher die Seite 3x neu aufgesetzt
    a.) Passwörter verändert: FTP, Datenbank, confixx
    b.) alle Dateien mit Dateirechten richtig gesetzt, z.B. index.php mit 444 (nur lesen)
    c.) Joomla ist auf dem neuesten Stand
    d.) installiert habe ich H2N Link Bookmark Script, nun deaktiviert
    e.) Mail: pop, smtp wurde nun deaktiviert

    Fragen:
    I.) Woran kann es noch liegen das der Server dauernd gehackt wird (ist ein managed Server) Die FAQ wie man Joomla sicherer macht habe ich gelesen und umgesetzt
    II.) Nutzt es was der Polizei dies zu melden, bzw. welchen Ansprechpartner gibt es dazu?
    III.) Was soll ich tun wenn die Attacken nicht aufhören

    Für alle Tipps bin ich dankbar

    Schöne Grüße
    Jürgen
    Zitieren Zitieren
  2. 19.04.2011 08:27 #2
    Helrunar
    Helrunar ist offline
    Gehört zum Inventar Avatar von Helrunar
    Registriert seit
    05.03.2006
    Ort
    /home/helrunar/Webdev
    Beiträge
    6.252
    Bedankte sich
    570
    Erhielt 1.548 Danksagungen
    in 1.400 Beiträgen

    Standard

    Flottes Liste hast Du abgearbeitet und alle Löcher in Joomla gestopft? Was sagen denn die Logfiles? Bei einem managed Server ist dazu Dein Provider der Ansprechpartner.
    Viele Grüße Helrunar
    ...do it the adaptable way!
    Want to Camp?

    Zitieren Zitieren
  3. 19.04.2011 10:22 #3
    aruttkamp
    aruttkamp ist offline
    Wohnt hier Avatar von aruttkamp
    Registriert seit
    01.09.2004
    Ort
    Bergisches Land
    Alter
    49
    Beiträge
    2.934
    Bedankte sich
    112
    Erhielt 453 Danksagungen
    in 429 Beiträgen
    aruttkamp eine Nachricht über ICQ schicken

    Standard

    HAst du sicher Joomla neu installiert und dabei auch auf die Aktualität deiner Komponenten / Module geachtet ?
    Du schreibst leider nicht , welche du einsetzt.
    Hast du auch die Datenbank neu aufgesetzt oder die alte weiterverwendet ?
    Andreas
    - Das Joomla Nachschlagewerk ( FAQ )
    - Flottes Liste ( wenn man gehacked wurde )
    - Kein Support per PN!
    Zitieren Zitieren
  4. 19.04.2011 10:30 #4
    JuergenJoomla
    JuergenJoomla ist offline
    War schon öfter hier
    Registriert seit
    20.02.2006
    Beiträge
    190
    Bedankte sich
    29
    Erhielt 3 Danksagungen
    in 3 Beiträgen

    Standard updates

    Hallo,
    ich verwende die neueste Joomla 1.5.23

    Komponenten
    + H2N Link Bookmark 2.01 - neueste Version
    + event Modul 1.5.5

    Komponenten habe ich nun auch deaktiviert.

    Module: keine
    Plugins: 1pixeloutplayer

    Die Datenbank hatte ich komplett neu aufgesetzt.
    Also alle Dokumente wieder neu rein geschrieben, usw.

    1.) Wie kann ich überprüfen ob nun wieder die Datenbank korrumpiert wurde?
    2.) Gibt es noch Möglichkeiten die Seite sicherer zu machen
    dies habe ich umgesetzt https://www.fc-hosting.de/joomla/tip...la-gehackt.php

    Danke
    Zitieren Zitieren
  5. 19.04.2011 10:32 #5
    Joe Sixpack
    Joe Sixpack ist offline
    Hat hier eine Zweitwohnung Avatar von Joe Sixpack
    Registriert seit
    28.03.2007
    Ort
    Schweizer Berge
    Beiträge
    1.704
    Bedankte sich
    250
    Erhielt 474 Danksagungen
    in 420 Beiträgen

    Standard

    eigener Rechner auch gecheckt? Wenn du ein Keylogger, Trojaner oder ähnliches auf deinem PC hast ist alles vergebene Liebesmüh...
    Du suche Template? Klick me hard.

    Von Vögeln und röhrenden Hirschen.
    Zitieren Zitieren
  6. 19.04.2011 10:32 #6
    aruttkamp
    aruttkamp ist offline
    Wohnt hier Avatar von aruttkamp
    Registriert seit
    01.09.2004
    Ort
    Bergisches Land
    Alter
    49
    Beiträge
    2.934
    Bedankte sich
    112
    Erhielt 453 Danksagungen
    in 429 Beiträgen
    aruttkamp eine Nachricht über ICQ schicken

    Standard

    hinweis : Das deaktivieren von Modulen hilft dir nicht , da man sie dennoch per Direktlink aufrufen kann !
    Nicht verwendete oder unsichere Module solltest du in jedem Fall löschen !

    Deine Massnahmen scheinen mir ausreichend.

    Wer sagt dir denn , dass der Server / dein Joomla gehacked wurden ?
    Andreas
    - Das Joomla Nachschlagewerk ( FAQ )
    - Flottes Liste ( wenn man gehacked wurde )
    - Kein Support per PN!
    Zitieren Zitieren
  7. 19.04.2011 10:51 #7
    JuergenJoomla
    JuergenJoomla ist offline
    War schon öfter hier
    Registriert seit
    20.02.2006
    Beiträge
    190
    Bedankte sich
    29
    Erhielt 3 Danksagungen
    in 3 Beiträgen

    Standard

    @Joe Sixpack
    eigener Rechner ist mit AntiVir gesichert und täglich updates von Windows7
    Kannst Du mir vielleicht Programme nennen, die Trojaner, Keylogger checken - Danke!

    @aruttkamp
    Module sind auf dem FTP gelöscht.
    Hoster hatte sich kurz LogFiles angeschaut, eine IP per Firewall gebloggt
    Aber wie kann ich, wie kann Hoster feststellen ob ich oder Hoster schuld ist (auf managed Server)?
    Hilft es wenn ich auf Joomla 1.6 update?
    Was muss der Hoster machen, bzw. auf was kann ich bei managed Server bestehen?

    ServerDaten:
    PHP erstellt für: Linux xxxxxxxDomain 2.6.35.8-vs2.3.0.36.33-xxxxHoster #1 SMP Fri Nov 5 12:09:34 UTC 2010 x86_64
    Datenbankversion: 5.0.51a-24+lenny5
    Datenbankzeichensatz: utf8_general_ci
    PHP-Version: 5.2.6-1+lenny9
    Webserver: Apache/2.2.9 (Debian) mod_python/3.3.1 Python/2.5.2 mod_ssl/2.2.9 OpenSSL/0.9.8g
    PHP-Anbindung zum Webserver: cgi-fcgi
    Joomla!-Version: Joomla! 1.5.23 Stable [ senu takaa ama baji ] 04-March-2011 18:00 GMT
    Ist das so O.K. oder gibt es hier ein Sicherheits-Leck?

    DANKE EUCH!!
    Geändert von JuergenJoomla (19.04.2011 um 11:30 Uhr)
    Zitieren Zitieren
  8. 19.04.2011 10:55 #8
    Joe Sixpack
    Joe Sixpack ist offline
    Hat hier eine Zweitwohnung Avatar von Joe Sixpack
    Registriert seit
    28.03.2007
    Ort
    Schweizer Berge
    Beiträge
    1.704
    Bedankte sich
    250
    Erhielt 474 Danksagungen
    in 420 Beiträgen

    Standard

    Zitat Zitat von JuergenJoomla Beitrag anzeigen
    @Joe Sixpack
    eigener Rechner ist mit AntiVir gesichert und täglich updates von Windows7
    Kannst Du mir vielleicht Programme nennen, die Trojaner, Keylogger checken - Danke!
    normale Antiviren-Programme sollten das schon können? Aber das ist nicht so mein Fachgebiet... da Mac-User
    Du suche Template? Klick me hard.

    Von Vögeln und röhrenden Hirschen.
    Zitieren Zitieren
  9. 19.04.2011 11:34 #9
    aruttkamp
    aruttkamp ist offline
    Wohnt hier Avatar von aruttkamp
    Registriert seit
    01.09.2004
    Ort
    Bergisches Land
    Alter
    49
    Beiträge
    2.934
    Bedankte sich
    112
    Erhielt 453 Danksagungen
    in 429 Beiträgen
    aruttkamp eine Nachricht über ICQ schicken

    Standard

    ich weiss, ich bin lästig. aber... wer sagt das DU / Dein Joomla gehacked wurde ???
    ich bezweifel das im Augenblick.
    Andreas
    - Das Joomla Nachschlagewerk ( FAQ )
    - Flottes Liste ( wenn man gehacked wurde )
    - Kein Support per PN!
    Zitieren Zitieren
  10. 19.04.2011 11:36 #10
    Funkerpaule
    Funkerpaule ist offline
    Neu an Board
    Registriert seit
    04.08.2009
    Beiträge
    6
    Bedankte sich
    5
    1 Danksagung in 1 Beitrag

    Standard

    Du könntest z.b. http://www.malwarebytes.org/
    und dieses Programm durch deinen PC laufen lassen.
    Zitieren Zitieren

  11. Erhielt Danksagungen von:

    noerror
+ Antworten
Seite 1 von 3 1 2 3 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln