-
Joomla gehackt -- Was nun?
Hallo beisammen.
Im August diesen Jahres ist das Sicherheits-Release 1.5.6 erschienen, dass eine kritische Sicheheitslücke schließt, bei der ein entfernter Angreifer das Passwort des ersten Superadministrator Accounts ändern und dann seinen Schindluder treiben kann. Opfer dieser Attacke können sich dann nicht mehr an ihrem Joomla! anmelden.
Da ich nun in letzter Zeit verstärkt Anfragen habe, wie man das wieder zurücksetzen kann, damit man sich am Joomla wieder anmelden kann, habe ich ein kleines Tool[1] geschrieben, mit dem man sein Passwort ohne viel Aufwand zurücksetzen kann. Wer es benötigt, kann es sich auf joomlakom.de herunterladen.
Selbstverständlich sollten ganz andere Maßnahmen ergriffen werden, wie beispielsweise die letzte Datenbanksicherung bzw. Filebackups, die vor dem Angriff gezogen wurden, wieder einzuspielen. Man kann halt nicht wirklich wissen, was der Angreifer da alles angestellt hat. Aber wer nun gar keine Sicherungen gemacht hat, kommt so wenigstens noch an wichtige Inhalte, die er nicht verlieren will.
Gruß Uwe
[1] Download pwReset
-
-
Hallo!
Meine seite wurde heute abend gehackt, ich hab schon dieses tool ausprobiert er setzt zwar das passwort wieder auf admin kann mich trozdem nicht richtig eilogen, manchmal gelingt es,aber nur mit Opera, komme aber nicht weit manchmal kann ich sogar bis ins menü Benutzer und als Administrator den Passwort ändern komme aber danach trotzdem nicht rein, bitte helft mir 
-
-
Gute Seele des Boards
Ich gehe einfach mal davon aus, Du redest hier (im Joomla-Forum) von Joomla. Oder nicht?
Wenn dem so ist, dann habe ich erst mal zwei Fragen an Dich:
1) Von welcher Joomlaversion redest Du?
2) Hast Du schon mal die Suchfunktion benutzt benutzt oder Dich sonst irgendwie hier im Unterforum Sicherheit belesen?
Gruß keraM
Joomla-FAQ: -->
Klick!
Support per PN: --> Klick!
-
-
Ich benutze Joomla 1.5.7 also die neuste version (bin anfänger), ich hab hier ein paar treads gefunden aber dir haben auch nicht geholfen, aber beim googeln hab ich das hier gefunden http://xray-design.de/joomla-tutoria...vergessen.html da kann ich das passwort und admin name wechseln aber bringt nicht viel. Wie gesagt manchmal gelingt es mir rein zu kommen aber selten, warum das so ist weiss ich nicht. Vielleicht ist das ein ganz neuer "witz" von ...... den niemand noch kent?
-
-
Gute Seele des Boards
Da gibt es mehrere Möglichkeiten.
* Du hattest mal eine Version 1.5.6 oder kleiner drauf und hast dann auf 1.5.7 ein Update gemacht. Dabei kann der Zeitpunkt zum Update zu spät gewählt sein, denn alle Versionen kleiner als 1.5.7 haben ein Sicherheitsleck, welches derzeit massiv ausgenutzt wird.
* Du hast eine unsichere Komponente installiert, über die sich die Hacker Zugriff auf die Seite verschafft haben und jede Änderung sofort rückgängig machen.
* Dein Hoster führt Änderungen an den Servern durch (Umstellung auf PHP5 o.ä.).
Gruß keraM
Joomla-FAQ: -->
Klick!
Support per PN: --> Klick!
-
-
Gehört zum Inventar
Hi
Mal generell:
Heute gab es ein Mass-Defacement von einem einschlägig bekannten Experten (kein Kiddie). Er alleine bzw seine Scripts haben heute ma locker gegen 20.000 Webseiten gehackt. Viele davon J!Seiten quer durch alle Versionen...auch 1.5.7
Bei einem meiner Kunden gelang der Zugriff über ein Leck in Artforms. Abhilfe hat das Einspielen eines sauberen Backups und mangels Sicherheits-Updatepatch die Deinstallation genannter Komponente gebracht.
Gruss Taka
-
-
Ich hab 1.5.7 neu instaliert kein Update (newbi wie gesagt). Instaliert habe ich auch nichts und ob mein hoster was gemacht hat wiesss ich noch nicht. Vielen dank keraM.
Taka kanst du mir bitte genauer erklaren was ich machen kann/muß, ich hab kein Backup gemacht, und was ist Artforms? Danke euch
-
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Foren-Regeln
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen