LinkBack URL
About LinkBacksOk, dann durchsuche mal die index.php von joomla und vom template nach einem iframe.
so, ich habs gefunden.. war im template
danke für eure hilfe
nicht so früh freuen ... war erst die hälfte
Jetzt schaust Du, ob sich zwischen den tausenden regulärer Dateien, noch ein oder zwei eingeschleuste Dateien befinden. Diese können Hintertüren beinhalten, mit denen man sich Zugang zum Webspace verschafft, ohne auf eine Lücke angewiesen zu sein.
Oder es ist eine Phishingseite hinterlegt, oder ein Spammailer, oder ...
hi, wie finde ich solche bösen dateien? es sind ja unmengen im joomla.. hast du nen suchtipp?Zitat von keraM
Und dann denkst Du bitte mal an Punkt 3) von Flottes Regeln.
Außerdem ist das ein guter Zeitpunkt, sich mal mit den Logdateien zu beschäftigen.
Quasi als Aufgaben für die 3. Halbzeit.
und mit den logs? meint ihr die tabelle logs im joomla? wo finde ich solche serverlogs? bitte um hilfe.
danke
Ganz einfach.
Baue lokal (mit xampp) Deine Seite nach. Nutze dabei genau die selben Erweiterungen (Komponenten, Module, Mambots) wie auf der HP in genau dieser Version. Auch das Template sollte selbe sein. Inhalte brauchst Du nicht einzustellen.
Dann nimmst Du eine Kopie vom Webspace und führst einen Dateivergleich durch (als Werkzeug eignet sich dazu bspw. der TotalCommander). Damit findest Du die überzähligen Dateien. Natürlich mußt Du nun jede Datei einzeln nochmal bewerten.
Anschließend das selbe Spiel noch mal. Diesmal suchst Du nach gleichen Dateien mit unterschiedlichen Größen. Damit findest Du veränderte Systemdateien, die möglicherweise eine Hintertür oder anderen Schadcode enthalten. Auch hier ist weieder bei jedem Fund eine Einzelfallprüfung nötig.
In Deinem Webspace gibt es evtl. ein Verzeichnis "Logs". Dorthin kopiert Dein Hoster die Logdateien, meist unterteilt in Logs für Web und Logs für FTP.und mit den logs? meint ihr die tabelle logs im joomla? wo finde ich solche serverlogs? bitte um hilfe.danke
Wenn sowas nicht existiert, dann frage den Hoster danach. Wenn Du den Zeitraum der Infektion zuverlässig eingrenzen kannst, dann brauchst Du Dir auch nur die Logs für diesen Zeitraum + die Vorwoche geben lassen.
Du hälst nicht so viel davon vollständige Informationen anzugeben, obwohl dies gefordert ist - oder? (siehe vorherige Postings).
Ohne Verisonsnummern sind Angabe wie die obigen gleichbedeuted mit "...in China ist gerade ein Sack Reis umgefallen"...
So wenig Arbeit wie möglich haben aber ständg nachfragen und kompetente Hilfe erwarten.
Denk da mal drüber nach!
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
fordern kann mein hund, seinen täglichen auslauf zum beispiel.. "obwohl dies gefordert ist". zumindest gab es nette leute die mir hier geholfen haben. ich bin eben anfänger. meinen dank an alle netten helfer nochmals. war wirklich super von einigen.
na und, ist das eine besondere Auszeichnung?
Kein Support über PM; Ignoriermodus aktiv bei "dringend", "schnell", "eilt", denn: Zeit ist relativ
Berechtigungen
Zitieren
Lesezeichen