Thema: Joomla Gehackt??? Ständig Gästebucheinträge - werbung für ****ografieseiten

Such im Serverlog nach der URL die beim schreiben im Gästebuch angezeigt wird.
Dort kannst du dann mal vergleichen ob du erkennen kannst ob die Spam einträge auf die gleiche art abgesendet wurden wie echte Beiträge.


Björn

Zitat von thejk

Hallo Leute..
Seit einiger Zeit bekomme ich auf meiner Joomla Webseite immer wieder ein Paar Gästebucheinträge in mein Profil (admin), welche so aussehen (anhang)
Es steht aber kein Username dran, was und wie kann das sein?

Ich nutze den CBE mit Gästebuchplugin, einen user ohne usernamen finde ich nicht... (ist ja auch klar) und Joomla! 1.0.15 Stable [ Daytime ] 22 February 2008 23:00 UTC
Wie bekomme ich raus, ob es gehackt wurde, wie werte ich die Serverlogfiles aus???

Mein adminbereich ist dur .htaccess mit passwort und durch joomla mit anderem passwort geschützt.

MFG und vielen Dank für die Antworten.

Hallo, das Problem hatten wir auf einigen Seiten, die die Standard Formular-Komponente nutzten. TROTZ SECURITY CODE-EINGABE (Captcha)! Da waren immer wieder Scripte eingelagert und die verursachten, dass die Seiten auf Spamhouse.org landeten! Es wurden 1000ende Spammmails darüber versandt. Dadurch konnten unsere Kunden keine Emails an Empfänger schicken, wie z.B. 1und1 und T-Com...., dort wurden die eigentlich ehrlichen Absender als Spam behandelt und abgewiesen.

Es hat uns ziehmlich viel Zeit und Nerven gekostet die Einträge aus dem Spamverzeichnis wieder raus zu bekommen.
Es ist uns aber bis heute nicht gelungen, den verursacher ausfindig zu machen. Keine Chance!
Unser Server hat nun eine neue IP. Seit dem gehts wieder, aber das kann nicht die Lösung sein. Es ist nur eine Frage der Zeit, bis es wieder passiert.