Login Hack?

**izzak** · 02.10.2008 20:37

Servus,

wenn ich mich aktuell in den Backend meiner Seite einloggen möchte, und das Eingabefeld von Admin bzw. Passwort anklicke, gibt es eine weiterleitung und es öffnet sich ein adobereader PDF, mit folgender URL: http://golpii.com/26/1/getfile.php?f=vispdf

golpii.com verweist auf ne Russenseite, meine betroffene Webseite wurde gehackt und 50 russische ****-Links implementiert, jenes script hab ich entfernt, mir fehlt aber der Ansatz zu dem Login Problem, was könnte das sein?Wie kann ich das beheben?

Auf dieser Domain benutze ich noch unsicheres Open-Sef, allerdings kann ich mir nicht erlauben die URLs mit nem anderen SEf zu ändern, Backlinks etc....

Hat da wer nen Tipp?

**keraM** · 02.10.2008 20:56

Zitat von izzak

...
Auf dieser Domain benutze ich noch unsicheres Open-Sef, allerdings kann ich mir nicht erlauben die URLs mit nem anderen SEf zu ändern, Backlinks etc....

Hat da wer nen Tipp?

Unabhängig davon, ob das dies ausgenutzte Lücke war: Welchen Tip willste denn mit dieser Einstellung hören?

Damit erübrigt sich sogar die Nachfrage zur verwendeten Joomlaversion.

**izzak** · 02.10.2008 20:59

benutze die 1.0.15 safemode o9ff klappt aber irgendwie nicht, war eine meiner ersten Joomla-Hps. Möchte nur nen Tipp was ich gegen die Weiterleitung auf die Russen-PDF machen kann?

Muss ich bei ner Umstellung der Sef-Komponente auf alle Backlinks verzichten? Da die anderen Sef-Komponenten ja nicht die selben URLs genieren???

**j-worker** · 02.10.2008 21:00

Zitat von izzak

Auf dieser Domain benutze ich noch unsicheres Open-Sef, allerdings kann ich mir nicht erlauben die URLs mit nem anderen SEf zu ändern, Backlinks etc....

Glückwunsch zum Hack

sh404SEF kann die Links von OpenSEF importieren und bietet mehr als das OpenSEF...

**izzak** · 02.10.2008 21:34

Hey du kommst ja aus Oberhausen?Devil? da hab isch im Centro mal gearbeitet...

Zurück zum Thema, nutze eigentlich sh404sef, aber kann das nicht installieren,bei betroffener Homepage, da Opensef den Platz belegt, also wie soll isch dann die Urls auf sh404 importieren?

**Claudia E.** · 02.10.2008 21:46

Sorry - aber dein Problem ist momentan nicht die Entscheidung zwischen sh404sef oder OpenSef, sondern der ganz kleine Fakt, dass deine Seite unsicher ist.
Es haben sich (unfreundliche) Dritte Zugang zu deiner Seite verschaffen können.
Das sollte momentan dein Hauptproblem sein.

Oft zitiert und anscheinend noch oft genug ignoriert - Flottes Goldene Regeln:

1) Sofort den gesamten Auftritt mit allen Dateien entfernen (sichern!)
2) Datenbankinhalt entfernen
3) Letzte definitv saubere Sicherung einspielen
4) Alle Passwörter ändern (Datenbank, Joomla, FTP, etc.)
5) Log-Dateien holen und Einbruchslücke lokalisieren
6) Lücke schließen!

Thema: Login Hack?

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Login Hack?

Lesezeichen

Lesezeichen

Berechtigungen