LinkBack URL
About LinkBacksHallo, beim sichern meiner HP Files mittels FTP hat beim File zz.php mein Virenscan angeschlagen!
Kennt das File jemand, ist das ein Hack?
Wenns hilft, kann ich den Code hier posten.
Danke
Maxx
zz.php
Hallo, beim sichern meiner HP Files mittels FTP hat beim File zz.php mein Virenscan angeschlagen!
Kennt das File jemand, ist das ein Hack?
Wenns hilft, kann ich den Code hier posten.
Danke
Maxx
Wenn Du das File nicht hochgeladen hast, dann war es jemand anderes. Das der Virenscanner anschlägt, sollte auch zu denken geben.
Ich würde also von einem Hack ausgehen und Punkt 2.6 der Joomla-FAQ empfehlen.
Und den Code bitte nicht posten.
Danke, für die rasche Antwort!
Dachte ich mir fast, drum hab ich den Code auch vorsuchtshalber mal weg gelassen!
Das ist definitiv ein Hack, letzte Woche (+/- ein paar Tage) hat ein anderer User das gleiche Problem mit einer ähnlichen PHP Datei.
So schwer und lästig es ist, bitte dringend "Flottes Liste" aus dem o.g. FAQ Punkt 2.6 anarbeiten!
Das war meine Wenigkeit. ALlerdings hatten die Dateien eiandere Namen. DU hast nicht zufällig Erweiterungen von Phoca installiert? Ich bin mir zunehmend sicher, das dort das Einfallstor liegt. Da gehen gerade fleissig Mails an Phoca und an mich zur Analyse und zum AUstausch.Zitat von Arni
Unterstütze dich gerne dabei, die Ursache hier zu finden. --> PN
Gruss
dj
================================================== ====
Computer sind dazu da, Probleme zu lösen, die wir ohne sie nicht hätten
Danke, für den super Support hier im Forum!
Ja, ich habe eine einzige komponente von Phoca auf meiner seite, nämlich das Gästebuch! Hat mir damals am wenigsten Spam durchgelassen!
Es ist ärgerlich, meine Seite wurde schon einmal gehackt!
Ich habe sie damals neu gemacht, habe Safemode=aktiviert, allow_urlfopen unterbunden, Bot trap hab ich auch, die Passwörter hab ich auch alle geändert!
Ich schau auch, dass mein Joomla plus allen installierten Komponenten ... aktuell sind. Was kann man denn noch alles machen um sicher zu sein, dass man nicht mehr gehackt wird!
Schaue aus als müsste ich wieder von vorne anfangen.
@djmugge:
Danke für dein Angebot
Maxx
Das unterstreicht meine Vermutung, das da was nicht in Ordnung ist mit der Phoca Komponente. Nur schwierig, den / die Macher von Phoca hiervon zu überzeugen. :-( Für mich haben sich PHOCA Komponenten definitiv erledigt.
Gruss
dj
================================================== ====
Computer sind dazu da, Probleme zu lösen, die wir ohne sie nicht hätten
Noch ein Fakt zur unterstützung deiner Theorie:
Ein Kumpel von mir hat auch das zz.php bei sich gefunden! Auch er hatte das Phoca Guestbook installiert!
Beim Neuaufbau meiner HP werde ich auf Phoca Komponenten verzichten!
Hallo,
DU hast nicht zufällig Erweiterungen von Phoca installiert? Ich bin mir zunehmend sicher, das dort das Einfallstor liegt.Das unterstreicht meine Vermutung, das da was nicht in Ordnung ist mit der Phoca Komponente. Nur schwierig, den / die Macher von Phoca hiervon zu überzeugen. :-( Für mich haben sich PHOCA Komponenten definitiv erledigt.
Ich kenne keine Sicherheitslücke in Phoca Erweiterung und von mehreren Tausenden Verwender bekam ich auch keine solche Information.
Bitte, wenn du sicher bist, das in Phoca Einfallstor liegt, gibt mir (Ich bin der Developer von Phoca) es bekannt, so ich es korrigieren kann.
Ich lasse mich sehr gerne von einem Sicherheitsproblem überzeugen, da die Sicherheit sehr wichtig ist.
Alle Phoca Erweiterungen sind streng auf Sicherheit getestet und in fünf jahriger Historie von Phoca gab es kein bestätigtes Sicherheitsproblem.
So ich wäre sehr dankbar (und alle anderen Verwender auch, wenn ich so ein Problem schnell wie möglich korrigiere), wenn du die Informationen über Sicherheitsproblemen mehr beschreibst.
Z.B. Phoca Guestbook ermöglicht kein Schreiben auf dem Server, usw.
Da man es richtig versteht, ich schreibe hier nicht um was zu widerlegen oder nicht überzeugt von etwas zu werden, sondern um ein Problem zu lösen. Da brauche ich aber die korrekten und vollen Informationen.
Danke, Jan
Geändert von H13 (22.07.2011 um 12:13 Uhr)
Phoca Gallery: http://www.phoca.cz/phocagallery/
Phoca Restaurant Menu: http://www.phoca.cz/phocamenu
Berechtigungen
Zitieren
Lesezeichen