-
Moderator
Hier steht genau was zu tun ist. Gehe jeden Schritt wirklich durch. Die Logfileanalyse ist dabei der Kern des ganzen. Hier musst Du wirklich sicher sein in dem was Du tust. Wenn das nicht der Fall ist, dann solltest Du prof. Hilfe in Anspruch nehmen. Allerdings ist die Logfilenaylse über ein Forum wie dieses nicht möglich. Dafür gibt es viel zu viele Eventualitäten. Du kannst es natürlich als Download bereitstellen und hier den Link posten. Ich würde mich aber nicht darauf verlassen, das sich die Analyse tatsächlich jemand antut, zumal man auch gleichzeitig Zugriff auf alle Deine Dateien haben sollte, um bestimmte Dinge gegenzuprüfen.
-
-
Danke für die Anleitung unter hier einiges ist schon abgearbeitet und ganz leicht und anderes (meist das worauf ich keinen direkten Zugriff habe - z.B. meines Bekannten Rechner) ist schwieriger. Aber das bekomme ich auch noch hin.
Vor allem dann wenn er weiß das es um Sicherheit und die potenziellen Kundendaten geht.
Eigentlich ist das der schwerste Brocken von allen. Die überzeugungsarbeit die dort zu leisten ist --das man eben nur mit einem sicheren PC in den Shop geht und als Administrator etwas verändert.
Dabei fällt mir ein. Es ist doch so, das ich die Rechte der sich anmeldenden unterschiedlich definieren kann. Ist es dann auch so das sie unterschiedlich viel Schaden anrichten können? Ich meine jetzt speziell: Wenn ein böser Junge "nur" das Passwort eines (das hört sich jetzt blöd an) minderbemittelten Users -also einer mit wenigen Rechten hat ---- kann der böse Junge dann genausoviel Schaden anrichten wie mit einem Superadministrationszugang? Ich denke zwar ja das er das kann, bin mir aber nicht im klaren darüber. deswegen die Frage
Danke und Gruß
Grün
-
-
Moderator
Wie viel Schaden angerichtet werden kann, hängt nicht nur vom User-Status ab. Ein normaler User sollte gar keinen Schaden anrichten können, wenn er nicht die Möglichkeit bekommt Daten auf dem Server ablegen zu dürfen (z.B. über den Editor).
Ein "normaler" Hack basiert auf Sicherheitslücken in den Scripten über die ein Angreifer dann weiteren Schaden anrichten kann.
-
-
Hallo Zusammen,
hab das gleiche Problem. Joomla 1.5.23, Remository und Akeeba Backup (jeweils aktuellste Version) installiert. Kein VM.
@Grün: Konntest Du das Problem bei Dir eingrenzen?
-
-
Hat hier eine Zweitwohnung
hi
wenn deine Installationen auf neuestem Stand sind, /administrator mit htcacess geschützt ist und du einen Hack hast, kann man davon ausgehen, dass evt dein PC verseucht ist. (FTP Trojaner oähnliches)
vor allem, wenn alle index.php / .html und xxx.js Dateien betroffen sind. Gab mal vor einiger Zeit eine regelrechte Seuche davon.
-
-
Hallo Jo67,
nachdem ich meinen eigenen Rechner recht schnell ausgeschlossen habe. Da läuft ein aktueller Virenscanner den ich danach mit aller möglicher zusätzlicher Software noch mal überprüft hatte Rootkitsuche usw. Kamen nur noch der Rechner von einem Kunden in Frage oder ein Fehler den ich einige Tage im Netz stehen hatte. Ich hatte einige Dateien auf 777 gesetzt. Ich gehe jetzt mal davon aus das es das gewesen ist was mir zum ersten Mal den Hals kostete. Beim 2ten mal kann ich es gar nicht nachvollziehen. Da schien für mich alles OK gewesen zu sein. Aber - kein Plan. Ich kann es leider nicht sagen. Nachdem ich dann zum 3ten Mal angefangen habe und keine Experimente mehr gemacht hatte. Ganz kleinschrittig und mit häufiger Datensicherung arbeitete ist mir das bisher nicht mehr passiert. Vielleicht ist es gebranntes Arbeiten oder einfach vorsichtiges Kind. Wahrscheinlich auch eingeschalteter Kopf.
Gruß
Grün
-
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Foren-Regeln
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen