Thema: Seite verteilt viren!!

Hi,

tja das sieht danach aus, als wenn Du eine alte Joomla Version einsetzt, welche geHackt wurde. Nun werden an zig Stellen wahrscheinlich versteckte iframes sitzen welche Seiten mit malware einbindet. Zum Thema was Du jetzt tun solltest benutze bitte die Suchen Funktion denn das Thema geHackte Seite gehört hier zum Standart Thema (nicht weil Joomla schlecht ist, sondern weil die meisten es Installieren und nieee Updaten)

Gruß Dennis

Na gar nix halt ich davon, irgendwann ne Seite gemacht und seit dem vermutlich keine Updates? Nen sauberes Backup gibt es auch nicht, oder?

Flottes Liste für gehackte Websites

Zitat:
Ich kann es nur runterbeten:
1) Sofort den gesamten Auftritt mit allen Dateien entfernen (sichern!)
2) Datenbankinhalt entfernen
3) Letzte definitv saubere Sicherung einspielen
4) Alle Passwörter ändern (Datenbank, Joomla, FTP, etc.)
5) Log-Dateien holen und Einbruchslücke lokalisieren
6) Lücke schließen!

Zusätzlich Joomla Version und Komponenten mit Version posten. Vielleicht haste Glück und jemand weiß auf anhieb wo wer unbefugtes reinkam.

Offline genommen heißt bei Dir?

Vermute das Deine Vermutung falsch ist. Der Cache läd nichts nach, und ich gehe davon aus das google den auch scannt. Ansonsten, sollte es anders sein, ist es ja nicht das Problem des Betreibers, sondern googles Problem

Hi,

also als erstes möchte ich Dir ans Herz legen, Deine Seite in Zukunft öfters mal zu Updaten. 1.0.11 stammt ja aus Zeiten da haben die Römer noch mit gearbeitet. Dann ist es auch kein Wunder das Deine Seite gehackt wurde...

Ja die Schritte stehen ja bereits oben.
Backup machen / FTP komplett leeren!
Und was auch wichtig ist, stelle mal dein FTP Programm so ein, dass es auch versteckte Dateien Anzeigt. Den oftmals sind auch gerne mal in einem Versteckten Verzeichniss solch böse Sachen wie C99 Shell versteckt.. und das währe schlimm...

Wenn Du das alles geklärt hast, richtest Du dir eine neue Datenbank ein (die alte lässt Du erstmal noch bestehen)

Installierst dort J1.5 rein. Dann könntest Du unter J1.5 den MTW Migrator Installieren und die ganzen Inhalte / User / Section / Categories etc. übernehmen lassen.

Der Rest ist Handarbeit.

Gruß Dennis

Unabhängig vom Upgrade, erstmal Flottes Liste!
Offline heißt in dem Fall dann tatsächlich komplett aus dem Internet entfernen.

Mach ne Sicherung (ohne die Alte zu löschen) inkl. DB. Dann alles löschen.

Zieh Dir das late Backup z.B. in eine XAMPP installation, serv lokal darauf rum, mit aktivem Virenscanner

Wenn Du Dir sicher bist, das Du ne saubere Installation hast, kümmere Dich um das upgrade. Am besten auf nem lokalen Rechner. Dann, alle Passwörter ändern nicht vergessen, einen Umzug, also online stellen.
Und nehm bitte nicht einfach die Daten aus der DB die jetzt online ist. Da kann auch ne Menge drin sein.

Hi mad,

nicht falsch verstehen, aber wozu einen Unnötigen Schritt machen ? Wenn er seine Seite doch eh Migrieren möchte, benötigt er doch die Dateien nicht mehr (ausser vieleicht die Bilder). Alles was er zum Migrieren der Inhalte braucht ist die Datenbank und die Bilder. Deshalb hab ich ja geschrieben Backup dann Löschen.

Wenn das alles geklappt hat, kann er sogar seine alte Seite komplett vernichten. Wozu also noch die Mühe machen alles durchzuscannen etc. ?

Edit:
natürlich setzt das Vorraus, das er nur die Inhalte Migriert, so wie ich oben geschrieben habe. Der Rest ist natürlich Handarbeit alles wieder neu zu Installieren, einzurichten etc.
Module etc. würde ich nicht Migrieren, denn das setzt natürlich wieder vorraus das er eine Lauffähige 1.0 hat. Das währe aber eine Gefahr.

Gruß Dennis

Versteh Dich gar nicht falsch

Das mit den Daten durchscannen bezog sich auf das letzte Backup, weil er da nicht sicher wahr ob es sauber ist.
Was den aktuellen Datenbestand angeht, klar böse tools sind meistens Dateien, aber wer sagt Dir das nicht auch was in der DB drinsteht. Z.B. ein paar nette superadmins?