Iframe Hausauto - Ist das ein Hack?

**antti** · 07.02.2012 09:03

Hallo Zusammen,

danke erstmal für die guten Beiträge.
Meine Frage bezüglich, "was passiert mit oder durch den Schadcode" war doch genauso gemeint, das ich wissen wollte was jetzt mit meiner Seite passiert. Werden jetzt Phishing mails verschickt, oder was auch immer. Habe meine Sorgen wohl etwas mit egoistischem Unterton ausgedrückt. Möchte natürlich anderen Seitenbetreibern nicht den gleichen Ärger verursachen, den ich jetzt habe.

Google Webmaster Tools hat keine Malware auf meiner Seite gefunden.
Mein lokaler Rechner ist auch frei von Viren.
Kann ich mir jetzt sicher sein? Gibt es noch andere empfehlenswerte Software die ich nutzen kann?
Was ist von den Joomla Komponenten für die Site-Protection zu halten?
http://extensions.joomla.org/extensi...ite-protection

vg
Antti

**antti** · 07.02.2012 10:48

Es war doch nicht so einfach wie gewünscht.
Habe das Glück bei all-inkl zu sein. Deren Support hat mir sagen können wo der Virus sitzt. Der lag nämlich im Root Verzeichnis. Somit kann Webmaster Tools es auch nicht finden.
Hab jetzt ein sicheres Backup aufgespielt.

**keraM** · 07.02.2012 11:03

Zitat von antti

Hab jetzt ein sicheres Backup aufgespielt.

Wie jetzt? Sicheres Backup?
Ein Backup stellt einen vorherigen (alten) Zustand wieder her. In diesem alten Zustand ist die Lücke, die zum Einbruch genutzt wurde wieder/noch vorhanden.
Also erstmal die Logfiles analysieren, um die genutzte Lücke zu finden und zu schließen. Dann kann man die Site wieder online stellen.

**flotte** · 07.02.2012 11:07

Nur um es nochmal gesagt zu haben: Du musst herausbekommen, WIE der Angreifer Zugang bekommen hat. Findest Du das nicht raus, ist die Wahrscheinlichkeit hoch das der Besucher erneut die Lücke nutzt.

**antti** · 07.02.2012 15:56

Habe noch mich noch nie tiefergehend mit Logfiles auseinander gesetzt.
Für mich stellt sich die Frage, woran erkenne ich, dass ein Angriff stattgefunden hat.
Ich kenne leider den genauen Zeitpunkt nicht.
Ich habe auch normale Besucher aus Osteuropa, so dass ich es auch nicht direkt anhand einer IP erkennen könnte.

Gibt es konkrete Tipps wie ich meine Logfiles auswerten kann?

**flotte** · 07.02.2012 18:05

Hier hatte ich mal ein paar Tipps dazu gegeben. Ist aber dennoch Profi-Sache und für Laien schwierig. Ein Webmaster sollte das prinzipiell beherrschen und halbwegs wissen worum es geht.
Zu allererst aber mal die Versionen sämtlicher Scripte auf Aktualität prüfen. Gibt doch mal an was Du einsetzt. Möglicherweise fällt gleich etwas ins Auge...

**ridors** · 10.02.2012 17:02

Hallo,

kann dazu folgendes beitragen:

Habe die Problematik mit dem eingeschleusten Codeschnipsel auch gehabt.
Hatte auf meinem Rechner ein Virus, der fast alle Zugangsdaten von Filezilla ausgelesen hat und in index.php oder index.html Dateien den schadhaften Code gesetzt hat. Das hat nix mit Joomla zu tun. In meinem FTP-Clienten waren auch statische Webseiten betroffen.

Was ich gemacht habe um Herr der Lage zu werden:

Per Virenprogramm den Virus entfernt (in meinem Fall mit Microsoft Security Essentials).
Alle FTP-Accounts aus Filezilla rausgelöscht.
Alle FTP Passwörter geändert.

Bis jetzt ist Ruhe im Karton. Hoffentlich bleibt es auch so.

**28-Design** · 21.02.2012 11:01

in welchen dateien war denn das mit dem hausauto ? habe vorhin auf seitenreport eine analyse gemacht und dort waren 50 fehler und dadrunter auch hausauto.de links, nur weiß ich nciht in welchen dateien???

http://validator.w3.org/check?uri=ht...ww.emk-gmbh.eu

**aruttkamp** · 21.02.2012 12:22

in welchen dateien war denn das mit dem hausauto ?

Das spielt (leider) keine Rolle !
Wenn das Joomla gehacked wurde, dann wurde es gehacked.basta.

Sorry, aber viele nehmen das einfach zu leicht. Das ist alles andere als ein "einfaches" Problem.
Sowas kann einen Seitenbetreiber schnell viele Tausend Euro kosten. von anderen unangenehmen Effekten ( Haft o.ä. ) mal abgesehen.

Nimm die Seite vom Netz und arbeite Flotte´s Liste ab ( siehe meine signatur ) - Vergleiche die Dateien mit einer Sicherung. Dann siehst du direkt ,
welche Dateien befallen wurden. Allerdings denke ihc , dass dir das nicht hilft.
du brauchst die Info , wie der Angreifer es geschafft hat die Dateien zu manipulieren.
Altes joomla ? alte Erweiterungen ? etc.

**28-Design** · 13.03.2012 08:27

Hallo,

auch hier noch einmal eine sehr ausführliche Anleitung was nun zu tun ist:

http://www.joomla-security.de/joomla...t-was-tun.html

Interessant wäre auch einmal, welche Joomla Version du einsetzt und welche externen Komponenten, Module und Plugins.

Matti

Joomla Version 1.7.3.

Das sind die Externen Komponente, Plugins und Module die ich installiert habe....

Komponente:
Fox Contact - Version 2.0.10
JoomlaWatch - Version 1.2.17.832
Mobile Joomla! - Version 1.0.1
Xmap

Plugin
SIGE - Simple Image Gallery Extended J1.7 - Version 1.7-2
Mobile Joomla! - Version 1.0.1
System - JCE MediaBox - Version 1.1.2
System - SEO Friendly Links and Images - Version 1.7-1
System - SEOSimple - Version 2.0

Module
ShareThis for Joomla! - Version 1.0.0 Version 2.0
Nice Social Bookmark - Version 1.6.2

Thema: Iframe Hausauto - Ist das ein Hack?

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Lesezeichen

Lesezeichen

Berechtigungen