+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 18

Thema: Cacheordner gehackt

  1. 27.02.2008 17:43 #1
    JSM
    JSM ist offline
    Neu an Board
    Registriert seit
    16.11.2005
    Ort
    Frankfurt
    Beiträge
    73
    Bedankte sich
    61
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Cacheordner gehackt

    Mein Provider sperrte meinen Mailaccount mit dem Hinweis das der Server überspammt wird. Im Cacheordner von Joomla 1.0xx fand ich dann eine Zipdatei mit dem Namen MailX und noch ein paar XLM Dateien. Im Cachordner ist doch normalerweise nur ne index.html? Die Zipdatei habe ich runter geladen und entpckt. Stand jede Menge Zeugs drin( Backdoor, Shell,etc.) Kenne mich nicht damit aus. Habe mal alles gelöscht und das Mailen geht jetzt wieder. Wie kann ich solchen Zugriffen vorbeugen?

    Vilen Dank im vorraus
    Zitieren Zitieren
  2. 27.02.2008 17:46 #2
    Caroline07
    Caroline07 ist offline
    Neu an Board
    Registriert seit
    21.10.2007
    Beiträge
    20
    Bedankte sich
    2
    Erhielt 2 Danksagungen
    in 2 Beiträgen

    Standard

    tja, gute frage... die ordner müssen ja beschreibar sein, was macht man denn da? meine ordner stehen ja auch auf 777...

    ist das in ordnung oder soll ich da irgendwas machen?
    Zitieren Zitieren
  3. 27.02.2008 17:53 #3
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.592
    Bedankte sich
    152
    Erhielt 2.558 Danksagungen
    in 2.360 Beiträgen

    Standard

    In dem Du Joomla sowie alle zusätzlich installierten Erweiterungen auf dem aktuellen Stand hältst und unsichere Software deinstallierst.
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren

  4. Erhielt Danksagungen von:

    JSM
  5. 27.02.2008 17:58 #4
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.592
    Bedankte sich
    152
    Erhielt 2.558 Danksagungen
    in 2.360 Beiträgen

    Standard

    Zitat Zitat von Caroline07 Beitrag anzeigen
    tja, gute frage... die ordner müssen ja beschreibar sein, was macht man denn da? meine ordner stehen ja auch auf 777...

    ist das in ordnung oder soll ich da irgendwas machen?
    Warum denn 777? Wer soll denn dort alles schreiben können?
    Reicht doch aus, wenn Joomla (resp. PHP) dort schreibt. Damit reicht 755.
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren
  6. 27.02.2008 18:03 #5
    JSM
    JSM ist offline
    Neu an Board
    Registriert seit
    16.11.2005
    Ort
    Frankfurt
    Beiträge
    73
    Bedankte sich
    61
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Zitat Zitat von keraM Beitrag anzeigen
    In dem Du Joomla sowie alle zusätzlich installierten Erweiterungen auf dem aktuellen Stand hältst und unsichere Software deinstallierst.
    Was heist unsichere Software entfernen? Wenn man das Mailmodul hackt, das ja vorinstalliert ist?
    Zitieren Zitieren
  7. 27.02.2008 18:15 #6
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.592
    Bedankte sich
    152
    Erhielt 2.558 Danksagungen
    in 2.360 Beiträgen

    Standard

    Zitat Zitat von JSM Beitrag anzeigen
    Was heist unsichere Software entfernen? Wenn man das Mailmodul hackt, das ja vorinstalliert ist?
    Mit unsicherer Software meine ich nachträglich installierte Joomlaerweiterungen, zu denen ein Sicherheitsleck veröffentlicht ist, welches bisher nicht gefixt ist.

    Welches Mailmodul meinst Du? Das von Joomla?
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren
  8. 27.02.2008 18:20 #7
    JSM
    JSM ist offline
    Neu an Board
    Registriert seit
    16.11.2005
    Ort
    Frankfurt
    Beiträge
    73
    Bedankte sich
    61
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Zitat Zitat von keraM Beitrag anzeigen
    Mit unsicherer Software meine ich nachträglich installierte Joomlaerweiterungen, zu denen ein Sicherheitsleck veröffentlicht ist, welches bisher nicht gefixt ist.

    Welches Mailmodul meinst Du? Das von Joomla?
    Ja, das Originalmodul. Bekomme dermaßen viel Spamm trotz Captcha und jetzt war halt im Cacheordner noch diese Zippdatei. Wie kann man sich generell in Joomla vor Spamm schützen, trotz Captcha?
    Zitieren Zitieren
  9. 27.02.2008 18:46 #8
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.592
    Bedankte sich
    152
    Erhielt 2.558 Danksagungen
    in 2.360 Beiträgen

    Standard

    Moment! Du schmeisst hier verschiedene Dinge durcheinander!

    1. Dein Webspace wurde gehackt!
    Mit dem Löschen der Zip-Datei ist das Problem nicht gelöst. Welche Ursache da zu Grunde liegen, kann ich nicht mal raten, da Du Null Information dazu lieferst.

    2. Du bekommst Spam.
    Auch hier wird ein Captcha das Problem nicht lösen.
    Wie soll so ein Bild die Mails daran hindern, in Dein Postfach zu kommen? Da ist wohl eher ein Mailfilter auf Serverebene zu nutzen.
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren

  10. Erhielt Danksagungen von:

    JSM
  11. 27.02.2008 18:52 #9
    JSM
    JSM ist offline
    Neu an Board
    Registriert seit
    16.11.2005
    Ort
    Frankfurt
    Beiträge
    73
    Bedankte sich
    61
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Zitat Zitat von keraM Beitrag anzeigen
    Moment! Du schmeisst hier verschiedene Dinge durcheinander!

    1. Dein Webspace wurde gehackt!
    Mit dem Löschen der Zip-Datei ist das Problem nicht gelöst. Welche Ursache da zu Grunde liegen, kann ich nicht mal raten, da Du Null Information dazu lieferst.

    2. Du bekommst Spam.
    Auch hier wird ein Captcha das Problem nicht lösen.
    Wie soll so ein Bild die Mails daran hindern, in Dein Postfach zu kommen? Da ist wohl eher ein Mailfilter auf Serverebene zu nutzen.
    Wie oben schon geschrieben, bekam ich von meinem Provider die Meldung das der Server massiv gespammt wird und dies über meinen Account www.meinedomain.de/cache/mailx/, geschieht. Mailx fand ich auch im Cacheordner und habe sie gelöscht. Nun meine Frage: wie gelangt sowas in meinen Cacheordner und wie kann man sowas verhindern? Bin leider kein Pro was solches angeht!!!:-(
    Zitieren Zitieren
  12. 27.02.2008 18:56 #10
    fishey
    fishey ist offline
    War schon öfter hier Avatar von fishey
    Registriert seit
    28.03.2006
    Beiträge
    118
    Bedankte sich
    15
    Erhielt 9 Danksagungen
    in 9 Beiträgen

    Standard

    dann konfiguriere mal deinen Server richtig ! Die Hoster bekommen immer schnell panik wenn massig mails über ihre Server geschickt werden lol

    Es wurde außerdem kein Mailaccount gehackt     sondern man hat dir ein nettes php script eingespielt worüber spam gesendet wird Das ist üblich bei schlecht konfigurierten Servern ! Die Hälfte der Joomla user bei 1un1 haben das!! sie wissen es nur nicht !!

    Und wechsel dein Hoster !!!!!!!!! Ich kann dir sicheren,günstigen und anonymen Space anbieten Dann kann dir sowas nicht mehr passieren.
    robsta.net ..:: World of Warcraft ::..
    Zitieren Zitieren

  13. Erhielt Danksagungen von:

    JSM
+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln