Thema: Hack - Weiterleitung auf russische Seiten

Moini,

es sieht so aus, als wäre meine Webseite gehackt worden sein. Wenn man von außerhalb (z.B. Facebook) auf einen Link zu meiner Seite klickt, wird man auf russische Webseiten (die URL variiert) weitergeleitet. Habe schon den Hoster (hosteurope) kontaktiert, ob die was wissen, die scheinen aber alle im Urlaub zu sein. Den Code habe ich auf meinem PC und schon neu hochgeladen, es hat sich aber nichts geändert.

Habe ehrlich gesagt nicht wirklich viel Ahnung von Webseiten und weiß auch nicht so genau, wonach ich suchen soll, die Weiterleitung muss ja variabel sein... Kann sowas auch in die Datenbank reingehackt worden sein, denn im Code scheint ja nichts zu sein? Wonach muss ich da suchen?

Sorry, bin da wirklich unerfahren.

Danke und Gruß,
krissie

LINK ENTFERNEN
seite sofort vom Netz nehmen
danach akribisch Flottes Liste durcharbeiten
löschen
Backup einspielen (den du natürlich nicht hast)
usw.

Gruss Pegu

für jetzt: https://www.fc-hosting.de/joomla/tip...la-gehackt.php (Flottes Liste)
für später: https://www.fc-hosting.de/joomla/tip...sicherheit.php

Zitat von krissiebee

... die seite lösche ich jetzt erstmal, die DB natürlich (erstmal) nicht.

Doch, bitte unbedingt auch die DB löschen. Vorher ein Backup der DB (Exportieren) anlegen.

Kann mir jemand sagen, wie ich sehen kann, ob die DB betroffen ist?

Öffne die Datenbank (sql-File) in einem guten Texteditor (notepad++, pspad) und sieh Dir die Inhalte an.
Wenn man etwas Ahnung hat, erkennt man schon, ob dort irgendwelches Zeug drin ist, wa da nicht hingehört. Ansonsten solltest Du auch die Datenbank als potentiell infiziert betrachten.

Zitat von krissiebee

Kann mir jemand sagen, wie ich sehen kann, ob die DB betroffen ist? die seite lösche ich jetzt erstmal, die DB natürlich (erstmal) nicht.

Du musst davon ausgehen das auch die DB betroffen ist daher Flottes Liste akribisch durcharbeiten

Zitat von krissiebee

deine Schadenfreude meiner Meinung nach nicht angemessen,

das war keine Schadenfreude aber etwa 90% die einen Tread "Gehackt" eröffnen haben keinen Backup

Zitat von krissiebee

Und ich habe leider nicht genug Geld, um Profis dafür zu bezahlen

Daür brauchst du keine Profis und auch kein Geld nur immer Joomla aktuell halten und natürlich auch die Komponenten , Module und Plugins
unnötiges dringend löschen (dann muss es auch nicht aktuell gehalten werden)

Wäre noch Interessant welche Joomla Version und welche Komponenten Module etc du installiert hattest ?

Installier den letzten Backup mal lokal und schau mal wie es mit den Versionen stand ? Dann kann man das ganze
von dem Stand betrachten und die Sicherheitslücke lokalisieren

Gruss Pegu

Zitat von krissiebee

Selbst wenn es die Backups nicht gäbe wäre deine Schadenfreude meiner Meinung nach nicht angemessen, es gibt halt Menschen, die sich für die Inhalte von Webseiten interessieren, andere eher für die Technik. Für mich ist die Technik nur ein Muss, um die Seiteninhalte online stellen zu können. Und ich habe leider nicht genug Geld, um Profis dafür zu bezahlen, was ich ansonsten ganz sicher gerne täte - mal abgesehen davon, dass ich auch so gerne dazulerne. Dennoch danke für deine schnelle Antwort.

Auch wenn der Vergleich hinkt, aber um ein Auto zu führen brauchst du einen Führerschein, das Geld dafür musst du eben haben. Aber Scherz beiseite, ein CMS zu betreiben ohne sich um die Sicherheit zu kümmern ist grob fahrlässig. Wenn dich die Technik dahinter nicht interessiert dann bleibe bitte bei html, da kannst du auch Designen wie du möchtest ohne dich um Sicherheit kümmern zu müssen.
Sich um die Sicherheit von Joomla zu kümmern sollte für jedermann mit Hilfe des Joomlaportals und Google zu machen sein, da ist nur Zeit und Wille erforderlich.

Gruß ré