+ Antworten
Seite 1 von 3 1 2 3 LetzteLetzte
Ergebnis 1 bis 10 von 30

Thema: Seite wird seit drei Tagen gehackt

  1. #1
    War schon öfter hier
    Registriert seit
    20.02.2006
    Beiträge
    190
    Bedankte sich
    29
    Erhielt 3 Danksagungen
    in 3 Beiträgen

    Unglücklich Seite wird seit drei Tagen gehackt

    Hallo,

    seit Freitag bis heute wird immer wieder meine Seite gehackt
    1.) Spams werden versendet
    2.) andere Seiten von meinem Server aus attackiert

    Ich habe bisher die Seite 3x neu aufgesetzt
    a.) Passwörter verändert: FTP, Datenbank, confixx
    b.) alle Dateien mit Dateirechten richtig gesetzt, z.B. index.php mit 444 (nur lesen)
    c.) Joomla ist auf dem neuesten Stand
    d.) installiert habe ich H2N Link Bookmark Script, nun deaktiviert
    e.) Mail: pop, smtp wurde nun deaktiviert

    Fragen:
    I.) Woran kann es noch liegen das der Server dauernd gehackt wird (ist ein managed Server) Die FAQ wie man Joomla sicherer macht habe ich gelesen und umgesetzt
    II.) Nutzt es was der Polizei dies zu melden, bzw. welchen Ansprechpartner gibt es dazu?
    III.) Was soll ich tun wenn die Attacken nicht aufhören

    Für alle Tipps bin ich dankbar

    Schöne Grüße
    Jürgen

  2. #2
    Gehört zum Inventar Avatar von Helrunar
    Registriert seit
    05.03.2006
    Ort
    /home/helrunar/Webdev
    Beiträge
    8.599
    Bedankte sich
    958
    Erhielt 2.182 Danksagungen
    in 1.928 Beiträgen

    Standard

    Flottes Liste hast Du abgearbeitet und alle Löcher in Joomla gestopft? Was sagen denn die Logfiles? Bei einem managed Server ist dazu Dein Provider der Ansprechpartner.

  3. #3
    Wohnt hier Avatar von aruttkamp
    Registriert seit
    01.09.2004
    Ort
    Bergisches Land
    Alter
    55
    Beiträge
    4.432
    Bedankte sich
    284
    Erhielt 719 Danksagungen
    in 670 Beiträgen

    Standard

    HAst du sicher Joomla neu installiert und dabei auch auf die Aktualität deiner Komponenten / Module geachtet ?
    Du schreibst leider nicht , welche du einsetzt.
    Hast du auch die Datenbank neu aufgesetzt oder die alte weiterverwendet ?

  4. #4
    War schon öfter hier
    Registriert seit
    20.02.2006
    Beiträge
    190
    Bedankte sich
    29
    Erhielt 3 Danksagungen
    in 3 Beiträgen

    Standard updates

    Hallo,
    ich verwende die neueste Joomla 1.5.23

    Komponenten
    + H2N Link Bookmark 2.01 - neueste Version
    + event Modul 1.5.5

    Komponenten habe ich nun auch deaktiviert.

    Module: keine
    Plugins: 1pixeloutplayer

    Die Datenbank hatte ich komplett neu aufgesetzt.
    Also alle Dokumente wieder neu rein geschrieben, usw.

    1.) Wie kann ich überprüfen ob nun wieder die Datenbank korrumpiert wurde?
    2.) Gibt es noch Möglichkeiten die Seite sicherer zu machen
    dies habe ich umgesetzt https://www.fc-hosting.de/joomla/tip...la-gehackt.php

    Danke

  5. #5
    Wohnt hier Avatar von Joe Sixpack
    Registriert seit
    28.03.2007
    Beiträge
    3.959
    Bedankte sich
    586
    Erhielt 1.283 Danksagungen
    in 1.077 Beiträgen

    Standard

    eigener Rechner auch gecheckt? Wenn du ein Keylogger, Trojaner oder ähnliches auf deinem PC hast ist alles vergebene Liebesmüh...

  6. #6
    Wohnt hier Avatar von aruttkamp
    Registriert seit
    01.09.2004
    Ort
    Bergisches Land
    Alter
    55
    Beiträge
    4.432
    Bedankte sich
    284
    Erhielt 719 Danksagungen
    in 670 Beiträgen

    Standard

    hinweis : Das deaktivieren von Modulen hilft dir nicht , da man sie dennoch per Direktlink aufrufen kann !
    Nicht verwendete oder unsichere Module solltest du in jedem Fall löschen !

    Deine Massnahmen scheinen mir ausreichend.

    Wer sagt dir denn , dass der Server / dein Joomla gehacked wurden ?

  7. #7
    War schon öfter hier
    Registriert seit
    20.02.2006
    Beiträge
    190
    Bedankte sich
    29
    Erhielt 3 Danksagungen
    in 3 Beiträgen

    Standard

    @Joe Sixpack
    eigener Rechner ist mit AntiVir gesichert und täglich updates von Windows7
    Kannst Du mir vielleicht Programme nennen, die Trojaner, Keylogger checken - Danke!

    @aruttkamp
    Module sind auf dem FTP gelöscht.
    Hoster hatte sich kurz LogFiles angeschaut, eine IP per Firewall gebloggt
    Aber wie kann ich, wie kann Hoster feststellen ob ich oder Hoster schuld ist (auf managed Server)?
    Hilft es wenn ich auf Joomla 1.6 update?
    Was muss der Hoster machen, bzw. auf was kann ich bei managed Server bestehen?


    ServerDaten:
    PHP erstellt für: Linux xxxxxxxDomain 2.6.35.8-vs2.3.0.36.33-xxxxHoster #1 SMP Fri Nov 5 12:09:34 UTC 2010 x86_64
    Datenbankversion: 5.0.51a-24+lenny5
    Datenbankzeichensatz: utf8_general_ci
    PHP-Version: 5.2.6-1+lenny9
    Webserver: Apache/2.2.9 (Debian) mod_python/3.3.1 Python/2.5.2 mod_ssl/2.2.9 OpenSSL/0.9.8g
    PHP-Anbindung zum Webserver: cgi-fcgi
    Joomla!-Version: Joomla! 1.5.23 Stable [ senu takaa ama baji ] 04-March-2011 18:00 GMT
    Ist das so O.K. oder gibt es hier ein Sicherheits-Leck?

    DANKE EUCH!!
    Geändert von JuergenJoomla (19.04.2011 um 12:30 Uhr)

  8. #8
    Wohnt hier Avatar von Joe Sixpack
    Registriert seit
    28.03.2007
    Beiträge
    3.959
    Bedankte sich
    586
    Erhielt 1.283 Danksagungen
    in 1.077 Beiträgen

    Standard

    Zitat Zitat von JuergenJoomla Beitrag anzeigen
    @Joe Sixpack
    eigener Rechner ist mit AntiVir gesichert und täglich updates von Windows7
    Kannst Du mir vielleicht Programme nennen, die Trojaner, Keylogger checken - Danke!
    normale Antiviren-Programme sollten das schon können? Aber das ist nicht so mein Fachgebiet... da Mac-User

  9. #9
    Wohnt hier Avatar von aruttkamp
    Registriert seit
    01.09.2004
    Ort
    Bergisches Land
    Alter
    55
    Beiträge
    4.432
    Bedankte sich
    284
    Erhielt 719 Danksagungen
    in 670 Beiträgen

    Standard

    ich weiss, ich bin lästig. aber... wer sagt das DU / Dein Joomla gehacked wurde ???
    ich bezweifel das im Augenblick.

  10. #10
    Neu an Board
    Registriert seit
    04.08.2009
    Beiträge
    6
    Bedankte sich
    5
    1 Danksagung in 1 Beitrag

    Standard

    Du könntest z.b. http://www.malwarebytes.org/
    und dieses Programm durch deinen PC laufen lassen.

  11. Erhielt Danksagungen von:


+ Antworten
Seite 1 von 3 1 2 3 LetzteLetzte

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein