Was tun nach Hack?

**hauman** · 27.06.2011 20:47

Mein Webserver wurde am Montag, den
20.6.2011, um 16:30 Uhr und in der Zeit von 17:25 bis 17:27
Uhr verfälscht. Dabei wurden folgende zwei Dateien verändert:

./templates/beez/index.php
./templates/joomini/index.php

Möglicherweise wurde auch die Datenbank, insbesondere die Tabelle
jos_user, verändert - ich kann aber selbst nichts entdecken.

Der Angriff erfolgte von dsl85.227.88.3.ttnet.net.tr (Türkei) aus.
Der Angreifer hat zunächst die Verwalter-Schnittstelle von Joomla
aufgerufen und dann die beiden oben genannten Dateien hochgeladen.
Ob er das Verwalter-Paßwort fand oder eine Schwachstelle von Joomla
ausnutzte, ist mir nicht klar. Mein Verwalterpasswort war recht simpel,
fünf Buchstaben & eine Zahl. Kann es durch (maschinelles) Raten ermittelt worden
sein? Oder gibt es Eindringungsmöglichkeiten an dem Passwort vorbei?

Ich verwende Version 1.5.2 (von 2008). Kann/soll ich eventuell dadurch, dass ich das aktuellere 1.5.23 verwende, mich gegen oben beschriebenen Angriff schützen? -M.

**aruttkamp** · 27.06.2011 20:53

Hallo !

das ist natürlich sehr leichtsinnig eine so alte Version einzusetzen.
Bitte arbeite Flotte´s Liste ab ! ( Link in meiner Signatur )

Und in Zukunft immer aktuelle Updates benutzen !

**SirDrake** · 27.06.2011 20:57

Ich verwende Version 1.5.2 (von 2008)

einfach hier lesen Wort für Wort abarbeiten
https://www.fc-hosting.de/joomla/tip...la-gehackt.php

für die Zukunft
https://www.fc-hosting.de/joomla/tip...sicherheit.php

kein weiterer Kommentar

**Orpheus2510** · 27.06.2011 21:34

Der Sinn von neuen Joomla-Versionen und auch Updates bei Erweiterungen ist nicht zuletzt, bekannt gewordene Sicherheitslücken zu stopfen. Insofern ist es Pflicht und eine Weisung der Verantwortung für jeden Webmaster, alle installierten Programme aktuell zu halten, um nicht in ein Fiasko zu geraten und die ganze Seite nur noch in die Tonne kloppen zu müssen.
Es kann sein, daß deine Seite nur defaced wurde - dann alle von den Hackern geänderten Dateien durch originale ersetzen. Auf jeden Fall aber die Paßwörter austauschen.

**hauman** · 28.06.2011 03:33

Woran erkenne ich eigentlich, dass z.B. 1.5.23 aktueller als 1.5.4 ist? - M.

**Orpheus2510** · 28.06.2011 03:51

Das ergibt sich logischerweise aus der Versionsnummer. Hinter dem letzten Punkt die höhere Zahl ist die aktuellere Version. Und 23 ist nun mal höher als 4 ... Vor dem letzten Punkt wird eine Versionslinie angezeigt (also Joomla 1.5, Joomla 1.6), deren Versionen untereinander nicht kompatibel sind.

**hauman** · 28.06.2011 04:15

Da habe ich 'nen Blackout gehabt: nämlich 23 als "zwei-drei" statt "dreiundzwanzig" gelesen (natürlich ist 23 dann höher als 4!). Gibt es irgendeine Stelle, die die jeweils aktuellste Version listet? - M.

**cylance** · 28.06.2011 05:15

Zitat von hauman

Gibt es irgendeine Stelle, die die jeweils aktuellste Version listet? - M.

Nach dem Plündern Deiner Hausbar und den hilfreichen Tipps aus Posting #3
hilft Dir Tante Google weiter

http://www.google.de/search?q=joomla...G=Google-Suche

**Joe Sixpack** · 28.06.2011 07:29

wir sollten mal einen "Award der ältesten produktiven J!-Version" im Netz einführen....

letzhin sah ich doch tatsächlich eine 1.0.2.....

**albatros** · 28.06.2011 10:47

Zitat von hauman

Mein Webserver

Hi,

angesichts des Problems, seiner Ursachen und Deiner Fragen bereiten mir diese beiden Worte erhebliche Magenprobleme.

hth

albatros

Thema: Was tun nach Hack?

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Was tun nach Hack?

Erhielt Danksagungen von:

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen