Homepage wurde gehackt!

**kosche** · 20.02.2008 14:54

Brauche eure Hilfe!

Meine Homepage www.sg-ebsdorfergrund.de wurde gehackt!

Dort wo früher Joomla 1.13 für Aufsehen gesorgt hat, findet man nun diese Nachricht:

"ZITAT"
Owned ****** !!

id
uid=0(root) gid=0(root) grupos=0(root),1(bin),2(daemon),3(sys),4(adm),6(di sk),10(wheel)

********
"ZITAT ENDE"

Hab als allererstes die index.html und index.php überschrieben. Die html wurde danna uch wieder korrekt dargestellt, bei Aufruf der php, kommt aber der Mist der verkac... Hacker wieder. Daraufhin hab ich versucht ne neue Datenbank anzulegen um die Sicherheitskopie wieder reinzubekommen, da wird mir aber verweigert ne neue anzulegen ... ach was ein Shit!

Hat jemand ne Idee / Anleitung wie man nun vorzugehen hat, bzw. wie ich die Säcke vor einem erneuten Übergriff hindern kann?

Bitte nicht nur Links posten die auf irgendwelche "wie mache ich Joomla sicher" Threads verweisen!!

DANKE!!!!!!!!!!

Bitte helft mir, dass die Seite wieder online geht!!!

**jch** · 20.02.2008 14:58

Hi ...

Prüf mal deine configuration.php
Und vielleicht auch nicht verkehrt den Hoster resp. die Logs durch zugehen um evt. zusehen woher der Hacker sich Zugang verschaft hat ...

Gruess

Pete

**kosche** · 20.02.2008 14:59

Noch ein paar Fragen:

Was kennen die jetzt für Kennwörter etc.?
Wie haben die das überhaupt gemacht?

**puky23** · 20.02.2008 15:01

Hast du mal in die index.php von deinem Template geschaut?

**LeXuS** · 20.02.2008 15:02

Es scheint ja so als ob du diese Sicherheits Threads kennst.
Mehr Informationen können wir dir dazu auch nicht geben, es sei denn der Hacker antwortet hier auf deinen Fragen.

Eine Glaskugel besitzen wir noch nicht, aber wir hoffen auf Besserung

**jch** · 20.02.2008 15:02

Zitat von jch

Hi ...

Prüf mal deine configuration.php
Und vielleicht auch nicht verkehrt den Hoster resp. die Logs durch zugehen um evt. zusehen woher der Hacker sich Zugang verschaft hat ...

Gruess

Pete

Wie schon gesagt

**puky23** · 20.02.2008 15:09

Joomla selbst ist seltener betroffen - Hauptsächlich liegt das Problem an den Komponente ..... Meine alte Website - Joomla 1.0.11, haben Türkische Hacker über die Expose Flash Gallery geknackt und verseucht!

**kosche** · 20.02.2008 15:10

Also die configuratiuon.php war scheinbar unberührt!

es wurde ein verzeichnis backups angelegt in der ne index.html schlummert die den genannten output verursacht! deren entfernen etc. bringt aber nichts!

scheinbar wurden sämtliche index. bzw start. etc. -html bzw. -php mit diesem schmodder versehen!

so ne kacke ey! muss ich alles platt machen und wieder neu hochladen, was?

MfG

**puky23** · 20.02.2008 15:13

Schau doch erst mal über dein FTP Programm, welche Dateien verändert worden sind. An Hand des Datums sollte man das sehen können! Besitzt du kein aktuelles BackUp?

**kosche** · 20.02.2008 15:16

Wow! Danke für eure schnellen Reaktionen!

In der Tat waren die index.php und index.html des templates betroffen!

nach deren austausch kommt die seite teils wieder!
einige komponenten weissen aber immer noch hacker spuren auf!

schaut selbst:

www.sg-ebsdorfergrund.de

lässt dies irgendwelche rückschlüsse zu?

NOCHMALS DANKE SOWEIT!!!

Thema: Homepage wurde gehackt!

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Homepage wurde gehackt!

Lesezeichen

Lesezeichen

Berechtigungen