HELP: front end weg nach Hacker Angriff

**bergspitz** · 07.08.2008 12:49

hallo, leider wurden mir 2 sites gehackt. Nach dem Einspielen der Index Files der Installation auf einem anderen Webserver funktioniert zumindest das Back End wieder.

Beim front End erscheint immernoch die hacker fratze, hat jemand eine ahnung wie man das front end wieder zum laufen bringt?
wäre sehr froh, um eine hilfestellung!

**redpulp** · 07.08.2008 12:54

flottes 6 goldene regeln:

1) Sofort den gesamten Auftritt mit allen Dateien entfernen (sichern!)
2) Datenbankinhalt entfernen
3) Letzte definitv saubere Sicherung einspielen
4) Alle Passwörter ändern (Datenbank, Joomla, FTP, etc.)
5) Log-Dateien holen und Einbruchslücke lokalisieren
6) Lücke schließen!

da ich in nem andren thread gelesen habe, das du kein backup hast faellt punkt 3 ja raus.

**bergspitz** · 07.08.2008 13:05

Zitat von redpulp

flottes 6 goldene regeln:

1) Sofort den gesamten Auftritt mit allen Dateien entfernen (sichern!)
2) Datenbankinhalt entfernen
3) Letzte definitv saubere Sicherung einspielen
4) Alle Passwörter ändern (Datenbank, Joomla, FTP, etc.)
5) Log-Dateien holen und Einbruchslücke lokalisieren
6) Lücke schließen!

da ich in nem andren thread gelesen habe, das du kein backup hast faellt punkt 3 ja raus.

ja danke, kannst du mir vielleicht sagen, wie das front-end wieder hinkriege?

**redpulp** · 07.08.2008 13:07

du bist schon fertig mit den 6 regeln?

**ElPresidente** · 07.08.2008 13:17

Ich denke noch nicht mal ansatzweise.....Hauptsache es läuft irgendwie..alles andere ist den meisten dann egal

Wäre auch mal interessant zu wissen welche joomla Version du genau einsetzt...welche Komponenten in welcher Version?

**bergspitz** · 07.08.2008 14:44

Zitat von ElPresidente

Ich denke noch nicht mal ansatzweise.....Hauptsache es läuft irgendwie..alles andere ist den meisten dann egal

Wäre auch mal interessant zu wissen welche joomla Version du genau einsetzt...welche Komponenten in welcher Version?

hallo danke el presidente.
im einsatz ist version 1.0.12, virtue mart, open sef, einige weitere module.
jetzt muss ich zuerst überall die korrekten programmdateien herholen.
gibt es wohl ein tool, welches die installation sämtlicher nicht standardmässiger erweiterungen angibt? oder kann ich die deinstallieren, um die infizierten index files rauszuhaben?

**redpulp** · 07.08.2008 14:50

mittlerweile gibt es 1.0.15
irgendwie verstehe ich es nicht, das leute updates vermeiden, und dann noch nichtm mal backups machen.
aber hauptsache es laeuft. und nun ist das gejammer gross.

alleine schon "einige weiter module"! du musst doch am besten wissen, was du installiert hast.

mein tipp: alles neu mit aktuellen komponenten/modulen/plugins und als erstes mal hier im forum stoebern was zum thema sicherheit geschrieben wurde.

**ElPresidente** · 07.08.2008 14:52

Joomla 1.0.12 ist total veraltet und hat Sicherheitslücken....ich gehe mal davon aus dass deine Erweiterungen dann ebenfalls auf dem nicht aktuellsten Stand sind.

Alle Erweiterungen musst du manuell updaten bzw. deinstallieren und neu aufspielen.

Bringt aber alles nichts wenn du Flottes Regeln nicht nachgehst...wer weiß wo das Leck bei dir besteht....das solltest du erstmal heruasfinden..

Wenn du das nicht hinbekommst.....entweder jemanden damit beauftragen oder alles platt machen..und direkt neu aufspielen (in den aktuellsten Versionen jeweils)... letzteres ist weiß Gott die schlechteste Lösung..

und noch ganz wichtig: Mach dir in regelmäßigen Abständen Sicherungen von den Dateien und von deiner Datenbank...und immer auf den üblichen Downloadseiten oder Seiten der Entwickler über neue Versionen informieren.

Viel Glück

**j!-n** · 07.08.2008 15:13

Richtig, die Lücke ausfindig zu machen ist das Wichtigste. Es hilft nicht, alles Verdächtige zu deinstallieren, denn oft ist Schadcode in nachträglich auf den Webspace gebrachten Dateien zu finden, die in der Regel nicht mit der unsicheren Extension beim Deinstallieren gelöscht werden. Bisher habe ich etwa 30 Installationen "gerettet" bzw restauriert, und es gibt verschiedene Wege, ein Joomla zu hacken. Bei einem Joomla habe ich geschlagene zwei Tage nach der Lücke gesucht, die waren echt raffiniert, und diese Lücke (in einem Modul) ist auch noch nirgendwo dokumentiert.

Deshalb gibt es keine explizite Vorgehensweise, letztendlich ist alles Kopf- und Handarbeit, und die Absicherung ist ein Schlüsselelement. Wenn man sich nicht richtig auskennt, ist es tatsächlich sicherer, alles plattzumachen, oder wie schon erwähnt, sich jemanden suchen, der damit Erfahrung hat.

Thema: HELP: front end weg nach Hacker Angriff

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

HELP: front end weg nach Hacker Angriff

ja danke

Re:

Re:

Lesezeichen

Lesezeichen

Berechtigungen