Thema: Viren- bzw. Trojanermeldungen

Nimm bitte den Link da raus wenn deine Seite verseucht ist...oder sollen sich andere das auch einfangen???

Welche Joomla-Version genau? Welche Erweiterungen und Versionen? Schon mal ne Sicherung deiner Dateien mit nem Antivirenprog durchforsten lassen?

In jedem Fall die Seite erstmal vom Netz nehmen....

Zitat von Genman

Liebe Joomla-Experten,

durch Nutzer von www.gelöscht.xyz werde ich von Zeit zu Zeit darauf hingewiesen, dass es auf den jeweiligen Rechnern zu Viren- bzw. Trojanermeldungen kommt. Nach mehrfacher Rücksprache mit meinem Provider lehnt diese die Verantwortung bei CMS-Systemen ab.
Wie kann ich als Quelltextlaie erkennen, ob und wo sich ein Trojaner eingeschlichen haben kann? Ich verwende Joomla 1.0.

Für Eure hilfreichen Antworten recht herzlichen Dank im Voraus.

Mit freundlichem Gruß aus Dresden

Genman

ich würde an deiner stelle die seite erst mal vom netz nehmen.
Erstens lädt die page quälend langsam
Zweitens bringt mein Virenscanner schon beim laden die ersten Virenwarnungen.
scheint ein Virus im flash zu sein

Hast du rootzugang zum server ?

Die Links habe ich gelöscht.

Nimm die Seite Offline!
Mach eine Sicherung der Seite per FTP
Und Sicher die Datenbank.

Es gibt da eine Liste, wie man am besten vor geht:
http://www.joomlaportal.de/sicherhei...tml#post666781

Zitat von flotte

1) Sofort den gesamten Auftritt mit allen Dateien entfernen (sichern!)
2) Datenbankinhalt entfernen
3) Letzte definitv saubere Sicherung einspielen
4) Alle Passwörter ändern (Datenbank, Joomla, FTP, etc.)
5) Log-Dateien holen und Einbruchslücke lokalisieren
6) Lücke schließen!

Und zwei wichtige Fragen sind offen:
Welche Joomla Version hattest du genau?
Welche Erweiterungen?

Björn

Zitat von ElPresidente

....Welche Joomla-Version genau? Welche Erweiterungen und Versionen?

Ansonsten bleibt dir nichts anderes übrig als die viel zitierten Goldenen Regeln von flotte (siehe Post von holmi) durchzugehen.

Viel Glück.

Zitat von Genman

Hallo khh,

leider keinen Rootzugang zum Server. Die eingebundene Datenbank ist geprüft und Virenfrei, der Virus/Trojaner scheint in einer Datei von joomla zu stecken.

Ich freue mich auf eine Antwort.

Mit freundlichem Gruß aus Dresden

Genman

wie hast du jomla auf den Server gebracht, per ftp?

na ich denke weniger an eine Joomla-datei, sondern an irgend ein Pugin, welches du zusätzlich installiert hast.
Auf jeden Fall vom Netz nehmen, nen virenscanner drüberjagen, dann siehst du schon mal welches file verseucht ist.
Und ohne zugang zum filesystem musst das eben local prüfen.

Wichtiger ist erstmal die Seite Offline zu setzen und die Dateien nach einer Sicherung zu löschen, damit keine weiterer Schaden entsteht.

Wo die Logdatei von deinem Provider zur Verfügung gestellt wird kann ich dir nicht beantworten Entweder du hast irgendwo ein Verzeichnis LOG oder es gibt was im Kundenmenü.
Frag deinen Provider wenn du es nicht findest.

Und du hast immer noch nicht verraten welche Versionen du einsetzt.


Björn