Hilfe! Meine Joomla-Seite wurde gehackt
Hallo!
Meine Joomla-Seite wurde gehackt und ich habe keine Ahnung was zu tun ist. Ich weiß nichtmal mehr wo/wie/was gehackt wurde. Wie finde ich das raus?
Zu sehen sind alle Verzeichnisse etc. Ich habe schon auf Joomla 1.5.7. upgedatet, aber es passiert nix.
Wäre super, wenn mir jemand helfen könnte. Habe von Hacken und sowas absolut keine Ahnung.
Danke im Voraus,
Gruß
henne32
Hi,
erstmal entferne ganz schnell den Link. Ich muss den Inhalte Deiner configuration.php nicht sehen können.
Und dann zur Frage. Besser als Flotte kann man sie nicht beantworten:
Ich kann es nur runterbeten:
1) Sofort den gesamten Auftritt mit allen Dateien entfernen (sichern!)
2) Datenbankinhalt entfernen
3) Letzte definitv saubere Sicherung einspielen
4) Alle Passwörter ändern (Datenbank, Joomla, FTP, etc.)
5) Log-Dateien holen und Einbruchslücke lokalisieren
6) Lücke schließen!
DAS war dann wohl etwas spät, findest Du nicht?Zitat von henne32
na dann überleg ich mir lieber nochmal ob ich wirklich zu EINS UND EINS zu gehn weil wie ichs immer gewusst hab sind dennen ihre server so unsicher wie das haustürschloss einer kirche?
aber nun mal ehrlich gesagt wer will den eigentlich vdk hacken? verband der katholischen religionslehrer????
naha da hat der jenige aber volle langeweille gehabt aber so wie es aussieht will er sein server net dicht machen??
MENSCH HENNE SCHALTE DEINE DOMAIN IM !UND! KUNDECENTER AB oder leite sie auf test.de
mfg hgx
p.s. da biste wirklich etwas spät dran???
• kein Support via PN • Threads Gelöst markieren • Klick auf [Danke] erfreut immer
• TopSites: Browserlab.adobe.com - SeitenReport.de • Avatar gefälligst •
• Warum denke ich nur so Komplex• Neagora: Nur du kannst Siegen! - Komm Spielen
Das kommt davon, wenn man etwas zu blauäugig an die ganze Sicherheits-Sache ran geht...
Kann man eine Ferndiagnose stellen, woran es wohl gelegen hat - also wurde Joomla gehackt, der FTP-Zugang oder so? Was ist phpshell?!
Und ich dachte schon mir wird heute langweilig bei dem Wetter...
Gruß
henne32
So, ein unruhiges Wochenende neigt sich dem Ende.
Ich habe soweit alle Anweisungen befolgt und das letzte Backup eingespielt und die Passwörter geändert (außer dem Admin habe ich alle anderen User gelöscht).
Leider habe ich die Lücke nicht entdecken können, weil ich mich mit der Auswertung von log-Dateien nicht auskenne. Ein ungutes Gefühl bleibt also...
Wie kriege ich raus, wo der "Einbrecher" rein gekommen ist?
Gruß
henne32
Wenn Du zum Zeitpunkt des Hacks ein Joomla 1.0.5 bis 1.5.5. hattest ist zu 99% sicher, das die über die bekannte Lücke gekommen sind, die es nach dem Update auf 1.5.6 und 1.5.7 nicht mehr gibt. Wichtig auch, das Du alle(!) Passwörter geändert hast (auch FTP) und VOR dem Einspielen einer Sicherung (ohne Hack) alle Dateien im Webspace gelöscht hattest.
Die Wahrscheinlichkeit das Dein Joomla jetzt sauber und nach dem aktuellen Stand sicher ist, ist dann recht gross.
Du könntest zusätzlich noch das administrator-Verzeichnis durch eine eigene .htaccess passwortschützen.
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
Hi!
Ich dachte die Sicherheitslücke betrifft nur 1.5.x Versionen?! Was ist mit Joomla 1.0.13 - 1.0.15, ist das auch unsicher? Ich habe noch Seiten, die damit betrieben werden, da ich mich bisher vor der Migration, gerade wegen der Erweiterungen, gescheut habe.
Gruß
henne32
Hallo Henne32.
Ich denke, Flotte hatte einen kleinen Zahlendreher, er meinte sicherlich 1.5.0 bis 1.5.5. Die Version 1.0.15 gilt momentan als die sichere der Reihe 1.0.x.
Fragen und Antworten zu Joomla in den Joomla FAQ - Problem gelöst? Bitte so markieren - Unsere Forenregeln
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen