Thema: Gehackt

Mist, schon das zweitemal habe die mich erwischt...
was kann ich machen damit alles wieder läuft und wie kann ich mich schützen`

danke, wenn mir jemand hilf wäre super....
gruss uli

Hacked By *** keine Hackerwerbung ***
Warning: main(/includes/joomla.php): failed to open stream: No such file or directory in /hp/ah/aa/rj/www/xellomagazin/administrator/index2.php on line 31

Fatal error: main(): Failed opening required '/includes/joomla.php' (include_path='.:/etc/php:/usr/local/share/php4.4:/usr/local/share/php4:/usr/local/share/php:/usr/share/php4.4:/usr/share/php4:/usr/share/php') in /hp/ah/aa/rj/www/xellomagazin/administrator/index2.php on line 31

Zitat von silberfisch

Mist, schon das zweitemal habe die mich erwischt...
was kann ich machen damit alles wieder läuft und wie kann ich mich schützen`

hi,
wie immer, alle Logs durchgehen space komplett löschen (evtl. Hoster informieren? ) und ein hoffentlich vorhandenes backup einspielen, dann wiederum alle Ordner auf 755, Dateien auf 644 bzw.. besser auf 444 setzen (reicht aus) und vor allem ALLE Erweiterungen updaten/aktualisieren oder eben sich davon trennen und administrator Ordner per htaccess schützen und du bist soweit sicher

Zitat von Rentner

Eines habe ich trotz beinahe täglichem Lesen hier nicht verstanden: damit Joomla funktioniert, müssen z.B bei all-inkl mehrere 777 Rechte gesetzte werden. Wie sicher ist all-inkl? Ist es richtig, dass es Probleme mit dem Frontend-Upload bei Docman gibt, wenn der Admin-Ordner durch eine htaccess geschützt ist??
Gruß
Rentner

hi,
ich hab dort keine probs, allerdings hab ich auch alles manuell im KAS auf wwwrun gestellt bis auf einige Dateien... vergibt allen 755 und 644 und dann eben per KAS gesamten Joomlaroot rekrusiv auf wwwrun stellen, je nachdem wie du am besten klar kommst, testen eben Jeder macht das anders... Die htaccess beeinflusst Docman nicht

Verzeichnisse auf 777 sollten kein Problem darstellen, es geht primär um die Dateirechte.

Zitat von Rentner

Eines habe ich trotz beinahe täglichem Lesen hier nicht verstanden: damit Joomla funktioniert, müssen z.B bei all-inkl mehrere 777 Rechte gesetzte werden. Wie sicher ist all-inkl? Ist es richtig, dass es Probleme mit dem Frontend-Upload bei Docman gibt, wenn der Admin-Ordner durch eine htaccess geschützt ist??

Für ungeübte und faule (wie z.B. mich ) Benutzer ist ein Hoster mit wwwrun Problem bestimmt nicht das richtige. Da lohnt es sich einen wirklich joomlatauglichen Hoster zu wählen der PHP im CGI Modus laufen lässt. Dann gehören die Dateien alle dem eigenen Benutzer und nicht wwwrun, wwwdata oder ähnlichem. Da braucht man sich keine Gedanken über 777 Dateirechte zu machen.

In der Regel erfordern nur die Verzeichnisse auf mit PHP als Modul laufendem Space Schreibrechte, die auch von deren Extensions kontrolliert werden (MIME z.B.), anders wäre das Betreiben von Galerien, Remositories, Dateianhänge und Avatare in Foren etc unter diesen Voraussetzungen gar nicht möglich. Ich selbst betreibe auf einem Shared Webspace unter diesen Umständen mehrere verschiedene Webanwendungen über viele Jahre, und kann aus Erfahrung behaupten, daß es bis auf einen Hack (Mailer) einer älteren Extension zu keinem unliebsamen Zwischenfall gekommen ist. Natürlich sollte man nur soviel Rechte gestatten, wie nötig, um dem vorzubeugen. Der Umgang damit ist entscheidend, kopf- und sorglos sollte man das nicht angehen. CHMOD 777 auf Verzeichnisse kann ein Risiko sein, muß es aber nicht. Restriktivere Verzeichnisrechte schützen dennoch nicht, wenn Dateien beschreibbar sind, das ist das weitaus größere Risiko. Ich hab im Rahmen meiner Arbeit sehr oft mit manipulierten Dateien zu tun, unabhängig davon, wie die Verzeichnisse eingestellt waren. Sicher kann man das endlos diskutieren und darüber philosophieren, im Grunde ist das Betreiben einer Webapplikation nichts für unbedarfte, einen Bäcker, der zugibt keine Ahnung von den Bremsen an meinem Auto zu haben, würde ich da nicht basteln lassen .

Viel schlimmer find ich unsauber programmierte Extensions, die per SQL-Injection komplette Userlisten inklusive Namen, Email und Passwort ausspucken.

PHP-Code:

index.php?option=com_unsicher&Itemid=999999&listid=-1+union+all+select+username,password+from+jos_users-- 


MD5 ist mittlerweile nicht mehr sicher (Rainbow-Tables etc), und das Verhalten vieler User, auf allen Seiten das gleiche Passwort zu nutzen, kommt sehr oft vor. Gutes Beispiel dafür war die letzte Forenhack-Aktion, die nur durch Datenbank-Hacks möglich wurde.