Joomla Seite zum 2ten mal diese Woche gehackt bitte bitte um schnelle Hilfe!!!!

**dergizze** · 31.08.2011 13:03

Hallo,

mein Problem: Meine Joomla Seite wurde am Sonntag schon mal gehackt

... Dann habe ich alles vom Webserver gelöscht + DB komplett gelöscht und eine ältere nochmal hochgeladen!

Und heute wurde sie erneut gehackt - gerade eben...

Hier der Link zu meiner Seite (damit ihr viel. seht welcher Hack): hier

Ich habe das was unten geschrieben steht mal bei Google Übersetzter eingegeben und da kam folgendes raus: "Bitte beenden sind gespickt mit schweren Löcher in Ihre Website"

Heißt das jetzt ich wurde nur gehackt um mir meine Sicherheitslücken aufzuzeigen?
Und Wie kann ich das Problem wieder lösen ohne dass ich jeden 2ten Tag alles wieder neu raufladen muss?

Bitte um schnelle Hilfe!

Danke dergizze

**mgemmerich** · 31.08.2011 13:08

Hi,

da hilft nur FAQ 2.6 To Do nach einem Hack => Flottes Liste und anschließend diese Tipps

Gruß
Marc

**dergizze** · 31.08.2011 13:13

Danke für die schnelle Antwort...

Hast du dir die Seite mal angesehen? Gibt es da nicht eine einfachere Lösung?

Oder war das ein "böser Hack" und keine Hack der mir einfach nur meine Sicherheitslücken aufzeigt??

**cylance** · 31.08.2011 13:32

Höchstwahrscheinlich hast Du einen Trojaner auf Deinem PC der die FTP Zugangsdaten weitergegeben hat

**j!-n** · 31.08.2011 13:34

es gibt keine bösen und keine guten hacks. in deiner alten sicherung ist diese sicherheitslücke ebenfalls vorhanden. eine einfache lösung gibt es nicht, wenn du die lücke nicht findest, wird das immer wieder passieren. also halte dich einfach an flottes liste, oder hol dir professionelle unterstützung.

Zitat von cylance

Höchstwahrscheinlich hast Du einen Trojaner auf Deinem PC der die FTP Zugangsdaten weitergegeben hat

nach meinen erfahrungen ist dieser fall recht selten

.

**dergizze** · 31.08.2011 13:38

danke für die Antworten!

Noch ne Frage gibt es dazu eine Anleitung oder Tipps wie ich die Sicherheitslücken ausfindig mache ?

**j!-n** · 31.08.2011 13:45

die server-log-dateien auf unregelmässigkeiten kontrollieren, erfolgreiche (200) get- und post-statements auf dateien, die nicht zu joomla gehören, sind verdächtig.

**dergizze** · 31.08.2011 13:52

Hallo nochmal

Jetzt habe ich mir die index.php mal vom Webserver gelöscht und die index.php Datei von der alten Sicherung raufgeladen...
Die Seite funktioniert jetzt wieder... Nur habe ich eben Angst dass sie mir sofort wieder gehackt wird und deswegen werde ich mal die alte Sicherung checken und di Log files überprüfen!

Danke für die Antworten - wenns nochein Problem gibt melde ich mich wieder

**j!-n** · 31.08.2011 13:58

solange du die lücke nicht gefunden hast, solltest du die seite wenigstens offline nehmen, damit sich da im ernstfall niemand etwas wegholen kann, geschweige denn daß dort irgendwelche fishing- und mailspamscripts installiert werden können. dagegen hilft nur eine htaccess-datei, die alles aussperrt.

**Gruen** · 31.08.2011 14:52

Hallo dergizze,

ich hatte vor einiger Zeit dasselbe Problem. 2 Hacks innerhalb von kurzer Zeit. Zuerst bat ich auch um Hilfe und bekam änlich Tipps wie Du jetzt. Ich versuchte alles Mögliche die alte Seite zu Retten. Aber im Nachhinein kann ich nur sagen VERGISS ES.
Ich hab die Seite dann nochmal von ganz vorne aufgebaut und viele Sicherheitstipps dabei beachtet und eingehalten.
Jetzt bin ich ruhig und kann wieder schlafen.
Von ganz vorne hieß für mich das ich zuerst den eigenen Rechner auf Viren Trojaner und Rootkits überprüfte und dann auf dem Server die Datenbank gelöscht habe und alle Passwörter neu machte. Erst dann hab ich wieder mit der Seite angefangen. Unda das hat sich gelont, denn danach ist nix mehr passiert.

Grüße und Kopf hoch
Grün

Thema: Joomla Seite zum 2ten mal diese Woche gehackt bitte bitte um schnelle Hilfe!!!!

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Joomla Seite zum 2ten mal diese Woche gehackt bitte bitte um schnelle Hilfe!!!!

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen