+ Antworten
Ergebnis 1 bis 8 von 8

Thema: index.html überschrieben!? war das ein hacker?

  1. 22.04.2011 12:56 #1
    whitetiger
    whitetiger ist offline
    Neu an Board
    Registriert seit
    25.03.2009
    Beiträge
    6
    Bedankte sich
    0
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Böse index.html überschrieben!? war das ein hacker?

    hallo!

    habe eine seite mit joomla 1.5.15 erstellt vor so ca 2 Jahren. vor 4 wochen war meine seite das 1.mal nicht mehr erreichbar...nach rücksprache mit meinem provider...meinte der dass irgenwas oder irgendwer die index.html überschrieben hat bzw. ersetzt hat...
    mein provider hat dann ein backup eingespielt und alles war wieder ok.

    letzte woche passierte wieder das gleiche! diesmal hab ich selber ein backup eingespielt und auf 1.5.23 geupdatet.

    ist joomla sooo unsicher? meine seite ist sicher für keinen privaten menschen interessant....daher eher komisch find ich!

    aja...bin eher ein leie!

    lg
    Zitieren Zitieren
  2. 22.04.2011 13:07 #2
    flotte
    flotte ist offline
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    5.301
    Bedankte sich
    66
    Erhielt 1.258 Danksagungen
    in 1.101 Beiträgen

    Standard

    Zitat Zitat von whitetiger Beitrag anzeigen
    ...ist joomla sooo unsicher?...
    Die Frage wirst Du Dir sicher selbst beantworten können, wenn man sein Joomla 1,5 Jahre lang nicht updated...

    Du wirst übrigens erneut gehackt werden, wenn Du die Lücke nicht findest. Einfach auf 1.5.23 updaten hilft nur bei CORE-Hacks, nicht aber wenn der Angreifer über unsichere Komponenten kam. Erst recht hilft es nicht, wenn er (ganz sicher!) Backdoors hinterlegt hat. All das musst Du erst einmal prüfen und herrausfinden. Es spielt dabei keinerlei Rolle ob Deine Seite wichtig ist oder nicht. Solche Angriffe haben ganz andere Zwecke...
    Wie Du vorgehen musst steht z.B. hier
    Gruß! Uwe

    fc-hosting.de
    . . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
    Zitieren Zitieren
  3. 22.04.2011 13:21 #3
    whitetiger
    whitetiger ist offline
    Neu an Board
    Registriert seit
    25.03.2009
    Beiträge
    6
    Bedankte sich
    0
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    mhm...danke für die antwort!

    ...also für einen leien wie mich nicht bewältigbar :-(
    wüsste nicht wie ich das rausfinden kann...daher spiele ich mit dem gedanken meine kleine primitive seite mit
    iweb zu gestalten. schade...joomla ist ein tolles werkzeug!
    Zitieren Zitieren
  4. 22.04.2011 14:46 #4
    flotte
    flotte ist offline
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    5.301
    Bedankte sich
    66
    Erhielt 1.258 Danksagungen
    in 1.101 Beiträgen

    Standard

    Ja verstehe. In solchen Fällen macht ein CMS einfach keinen Sinn. Scripte auf einem Server muss man nun mal regelmäßig updaten. Da führt kein Weg dran vorbei...
    Gruß! Uwe

    fc-hosting.de
    . . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
    Zitieren Zitieren
  5. 24.04.2011 20:53 #5
    whitetiger
    whitetiger ist offline
    Neu an Board
    Registriert seit
    25.03.2009
    Beiträge
    6
    Bedankte sich
    0
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Cool

    oke verstehe...bin da echt nachlässig und "blauäugig"

    hab mich gestern durchgekämpft und probiers nochmal mit joomla...

    hab geupdatet auf 1.5.23...verzeichnisrechte per ftp eingestellt und den administrator-ordner mit htaccess geschützt.

    habe auf meiner hp eigentlich nur 1-2 editoren und dfcontact als erweiterung installiert!? diesbezüglich hab ich noch nix gefunden im netz obs da schwachstellen gibt....

    vl passts ja jetzt endlich :-)

    ...was bezweckt eigentlich ein hacker damit...eine seite zu hacken die total uninteressant für private personen ist??....versteh ich nicht!

    lg
    Zitieren Zitieren
  6. 25.04.2011 09:44 #6
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.592
    Bedankte sich
    152
    Erhielt 2.558 Danksagungen
    in 2.360 Beiträgen

    Standard

    Zitat Zitat von whitetiger Beitrag anzeigen
    hab geupdatet auf 1.5.23...verzeichnisrechte per ftp eingestellt und den administrator-ordner mit htaccess geschützt.
    Bist Du ganz sicher, dass der Angreifer keine Backdoor eingebaut hat? Sonst nützt Dir das nämlich alles nichts und der ungebetene Gast ist schneller wieder da, als Dir lieb ist.

    habe auf meiner hp eigentlich nur 1-2 editoren und dfcontact als erweiterung installiert!? diesbezüglich hab ich noch nix gefunden im netz obs da schwachstellen gibt....
    Hast Du die auch auf die jeweils aktuelle Version gebracht?

    ...was bezweckt eigentlich ein hacker damit...eine seite zu hacken die total uninteressant für private personen ist??....versteh ich nicht!
    Es gibt unterschiedliche Zwecke.
    * Spamversand,
    * Phishing,
    * Ablageort für Downloadmaterial aller Art,
    * Ausgangspunkt für die Übernahme weiterer Webseiten bzw. des Hostingservers,
    * Mitglied eines Botnetzes zum Angriff auf fremde Server,
    etc.
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren
  7. 25.04.2011 21:36 #7
    whitetiger
    whitetiger ist offline
    Neu an Board
    Registriert seit
    25.03.2009
    Beiträge
    6
    Bedankte sich
    0
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Zitat Zitat von keraM Beitrag anzeigen
    Bist Du ganz sicher, dass der Angreifer keine Backdoor eingebaut hat? Sonst nützt Dir das nämlich alles nichts und der ungebetene Gast ist schneller wieder da, als Dir lieb ist.
    Also das Backup hat mein Provider wieder aufgespielt....von daher glaub ich dass es "sauber" war. danach hab ich sofort geupdatet auf 1.5.23...

    Hast Du die auch auf die jeweils aktuelle Version gebracht?
    Muss ich noch kontrollieren...wenn ich wüsste wo die Schwachstelle ist wärs ja leicht

    lg
    Zitieren Zitieren
  8. 25.04.2011 22:09 #8
    albatros
    albatros ist offline
    Gehört zum Inventar Avatar von albatros
    Registriert seit
    16.08.2006
    Beiträge
    7.840
    Bedankte sich
    1.118
    Erhielt 1.890 Danksagungen
    in 1.748 Beiträgen

    Standard

    Zitat Zitat von whitetiger Beitrag anzeigen
    ....von daher glaub ich dass es "sauber" war.
    Zitat Zitat von whitetiger Beitrag anzeigen
    oke verstehe...bin da echt nachlässig und "blauäugig"
    Hi,

    das passt beides leider nur allzu gut zusammen. Kannst Du Dich 1000%ig darauf verlassen, oder verlässt sich möglicherweise Dein Hoster in der gleichen Art und Weise auf Dich (weiß ja nicht, wer das ist!)?

    hth

    albatros

    Edit: es gibt ja sehr unterschiedliche Hoster. Manche sind wirklich sehr, sehr unterschiedlich!
    Geändert von albatros (25.04.2011 um 22:11 Uhr)
    1.FAQ 2.SuFu 3.Google
    Hilfestellungen und Lösungen können nur im Forum von allen genutzt werden. Bitte keine Supportanfragen per PN!
    ...und setz mich auf mein achtel Lorbeerblatt und mache was ich will.
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln