+ Antworten
Ergebnis 1 bis 10 von 10

Thema: Wurde meine Seite gehackt?

  1. 19.05.2011 06:39 #1
    digitaloverdose
    digitaloverdose ist offline
    War schon öfter hier
    Registriert seit
    24.01.2007
    Beiträge
    172
    Bedankte sich
    30
    Erhielt 2 Danksagungen
    in 2 Beiträgen

    Standard Wurde meine Seite gehackt?

    Hallo zusammen!

    Seit gestern zeigt es mir auf meiner Seite LINK ENTFERNT folgenden Text über dem Header der Seite an:

    HTML-Code:
    Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /www/htdocs/w00c5dea/cms/configuration.php:1) in /www/htdocs/w00c5dea/cms/libraries/joomla/session/session.php on line 423

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /www/htdocs/w00c5dea/cms/configuration.php:1) in /www/htdocs/w00c5dea/cms/libraries/joomla/session/session.php on line 423

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/w00c5dea/cms/configuration.php:1) in /www/htdocs/w00c5dea/cms/libraries/joomla/session/session.php on line 426
    Wurde ich gehackt? UNd wie kann ich diesen Mist wieder los werden?

    Vielen Dank für die Hilfe!
    Zitieren Zitieren
  2. 19.05.2011 06:45 #2
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.592
    Bedankte sich
    152
    Erhielt 2.558 Danksagungen
    in 2.360 Beiträgen

    Standard

    Hast Du gestern an der configuration.php gearbeitet?
    Ja: -> falschen Editor genutzt -> Joomla-FAQ 3.3
    Nein: Dann hat jemand anderes daran gearbeitet = gehackt -> Joomla-FAQ 2.6

    Edit
    Wenn dort wirklich noch 1.5.17 läuft, dann ist ein Hack sehr wahrscheinlich.
    Bitte nimm den Link zur Seite wieder raus.
    Geändert von keraM (19.05.2011 um 06:49 Uhr)
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren
  3. 19.05.2011 06:46 #3
    digitaloverdose
    digitaloverdose ist offline
    War schon öfter hier
    Registriert seit
    24.01.2007
    Beiträge
    172
    Bedankte sich
    30
    Erhielt 2 Danksagungen
    in 2 Beiträgen

    Standard

    Ergänzung: Scheinbar wurde auch mein Admin-Passwort geändert.
    Generelle Frage: Wie kann ich mein Passwort zurücksetzen/ändern, auch wenn ich nicht in die Page komme?
    Zitieren Zitieren
  4. 19.05.2011 06:54 #4
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.592
    Bedankte sich
    152
    Erhielt 2.558 Danksagungen
    in 2.360 Beiträgen

    Standard

    Bitte erst Flottes Liste aus FAQ 2.6 abarbeiten.
    * Seite per .htaccess sperren
    * komplettes Backup (Files und Datenbank) anlegen und lokal speichern FAQ 2.4
    * Logfiles vom Hoster besorgen
    * komplettes Web löschen
    * die Sicherung lokal (xampp) installieren FAQ 2.4
    * dort das Passwort zurücksetzen -> FAQ 3.5
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren
  5. 19.05.2011 06:59 #5
    C.A.M
    C.A.M ist offline
    Hat hier eine Zweitwohnung Avatar von C.A.M
    Registriert seit
    14.04.2009
    Ort
    Erster Wohnsitz: Hamburg. Dritter Wohnsitz: #joomlaportal.de
    Beiträge
    1.222
    Bedankte sich
    301
    Erhielt 499 Danksagungen
    in 296 Beiträgen

    Standard

    Moin moin digitaloverdose,

    da dein Joomla wohl gehackt wurde, welches bei deiner verwendeten Version nicht gerade verwundert, würde ich an deiner stelle erst einmal ganz schnell Flottes Liste abarbeiten:
    https://www.fc-hosting.de/joomla/tip...la-gehackt.php

    Die Liste muss genau in der dort beschriebenen Weise abgearbeitet werden, da geht kein Weg dran vorbei !

    Dein Passwort kannst du in der Datenbank neu einsetzen. Dazu gehst du in die Tabelle jos_user und fügst bei deinem User ein neues Passwort ein und stellst dabei die Codierung auf MD5 und speicherst dann mit dem OK Button.

    Du kannst dazu auch auf Flottes Seite ein nützlichen Helfer Downloaden: https://www.fc-hosting.de/joomla/joomla-tools.php

    Nachtrag: Mist zweifingersuchsystem. Moin keraM

    MfG, C.A.M .
    Geändert von C.A.M (19.05.2011 um 07:02 Uhr)
    Auch im Aquawahn? Es ist keine Schande nichts zu wissen, jedoch nichts lernen zu wollen ! Ein Klick auf dem Dankebutton tut nicht weh ! Erfreut jeden ! Themen als gelöst Markieren! Wertvolle 60 Minuten!
    Zitieren Zitieren
  6. 19.05.2011 07:42 #6
    Joomla-Hilfe
    Joomla-Hilfe ist offline
    Wohnt hier Avatar von Joomla-Hilfe
    Registriert seit
    12.08.2010
    Beiträge
    3.668
    Bedankte sich
    78
    Erhielt 1.094 Danksagungen
    in 874 Beiträgen

    Standard

    http://joomla-geruechte.de/geruechte...ist-boese.html
    Danke?

    Keine Macht den Facebutts!
    "Dinner for one ist jeden Tag" oder "Und täglich grüßt das Murmeltier"
    Zitieren Zitieren
  7. 22.05.2011 16:10 #7
    Walter_G
    Walter_G ist offline
    Neu an Board
    Registriert seit
    22.05.2011
    Beiträge
    1
    Bedankte sich
    0
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Alarm!!!
    Bei uns tauchte die selbe Fehlermeldung auf.
    Die Ursache: JEDE index.php wurde ausgetauscht (dauerte laut Logs ca 1 Tag: von Mittwoch 18.5. bis Do19.5. morgens um 8.30 ) und durch eine um Schadcode ergänzte index.php wieder ersetzt. Diese enthielt einen verschlüsselten Aufruf auf folgende Seite (nicht aufrufen!!!): el.frameBorder="0";el.src = "*** weg damit ***";</script><script>var ar="ptE)
    Das Ganze ist in einen iFrame mit 1px X 1 px in der Seite verpackt
    Einige unserer User haben sich dann beklagt, dass ihr Internetzugang gesperrt war, die Seite scheint also einen Virus zu installieren.
    Geändert von flotte (22.05.2011 um 16:41 Uhr)
    Zitieren Zitieren
  8. 22.05.2011 16:13 #8
    aruttkamp
    aruttkamp ist offline
    Wohnt hier Avatar von aruttkamp
    Registriert seit
    01.09.2004
    Ort
    Bergisches Land
    Alter
    49
    Beiträge
    2.934
    Bedankte sich
    112
    Erhielt 453 Danksagungen
    in 429 Beiträgen
    aruttkamp eine Nachricht über ICQ schicken

    Standard

    Hallo Walter_G,

    ok. und was können wir jetzt für dich tun ?
    alles was du tun musst / solltest steht doch hier ;-)

    und entferne bitte den Link zu der Seite !!!
    Andreas
    - Das Joomla Nachschlagewerk ( FAQ )
    - Flottes Liste ( wenn man gehacked wurde )
    - Kein Support per PN!
    Zitieren Zitieren
  9. 22.05.2011 16:42 #9
    flotte
    flotte ist offline
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    5.301
    Bedankte sich
    66
    Erhielt 1.258 Danksagungen
    in 1.101 Beiträgen

    Standard

    Hab den Link entfernt. Warum so was immer wieder gepostet wird ist unbegreiflich.... das ist aktives verbreiten von Schadcode!

    Zitat Zitat von Walter_G Beitrag anzeigen
    Einige unserer User haben sich dann beklagt, dass ihr Internetzugang gesperrt war, die Seite scheint also einen Virus zu installieren.
    .. na hoffentlich biste gut versichert....
    Gruß! Uwe

    fc-hosting.de
    . . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
    Zitieren Zitieren
  10. 23.05.2011 18:55 #10
    BennoG
    BennoG ist offline
    Kommt häufiger vorbei Avatar von BennoG
    Registriert seit
    04.12.2009
    Beiträge
    464
    Bedankte sich
    4
    Erhielt 88 Danksagungen
    in 87 Beiträgen

    Standard

    Hallo Uwe,

    Zitat Zitat von flotte Beitrag anzeigen
    Hab den Link entfernt. Warum so was immer wieder gepostet wird ist unbegreiflich.... das ist aktives verbreiten von Schadcode!
    nimm's sportlich. Virenautoren nutzen jeden nur erdenklichen Weg ihren geistigen Müll zu verbreiten. Dies ist einer davon - leider.
    'n Gruß
    Benno
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln