Gehackt von Türken
Ich wurde nun schon innert 3 Tagen zum zweiten Mal Opfer von Türken die über das Template Master-White meine Joomla-Website unbrauchbar machten.
Bin nun dran alle Passwörter zu ändern.
Gibt es irgendwelche Sicherheitstipps, Patches etc. die mir helfen könnten?
Vielen Dank für eure Antwort.
ein paar mehr infos wären nicht schlecht
welche joomla version alle 3rd komponenten aktuell?
hier nochmal das gebetbuch von flotte zu "ich wurde gehackt"
Zitat von flotte
1) Sofort den gesamten Auftritt mit allen Dateien entfernen (sichern!)
2) Datenbankinhalt entfernen
3) Letzte definitv saubere Sicherung einspielen
4) Alle Passwörter ändern (Datenbank, Joomla, FTP, etc.)
5) Log-Dateien holen und Einbruchslücke lokalisieren
6) Lücke schließen!
hier die umfangreichere Version.
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
Version war auf 1.5.8
habe alle Passwörter geändert. Aber so wie es aussieht kommen diese immer wieder über das Template hinein...
sry bei der falschen version publiziert...
Genau über das Template ....
Anstatt uns darüber zu informieren, das Du von Türken gehackt wurdest, interessiert nicht wirklich, solltest Du vielleicht lesen was Dir geantwortet wird und dann das tun.
SirDrake
ein paar mehr infos wären nicht schlecht
welche joomla version alle 3rd komponenten aktuell?
MEIN TIPP:Zitat von Dooster
Mit Sicherheitstipps sollte man sich befassen bevor es zu spät ist.
Zu Deinem Problem. Hier ist niemand der Dir helfen kann. Denn keiner außer Du kann Wissen was Du installiert hast. Denn des eindringen in Dein System über das Template halte ich für sehr Fragwürdig. Es sei denn Du hast das Template aus irgendeiner "Dubiosen" Quelle und hast es Dir bereits mit einer "Tür" installiert. Wenn dem so ist, wünsche ich Dir viel Spaß - selbst Schuld. Für alles andere fehlen uns nun mal weitere Infos von DIr.
Also wenn jemand für den hack 20sekunden braucht dann ist das nicht nur ein kleines Risiko. Wenn du es nicht glaubst:
xxxxxxxxxxxxxxxxxxxxx
Du siehst er kommt mit einer ganz einfachen Abfrage über Google zu meiner Website und bleibt dort nicht wirklich lange!!
Und ich höre ja auf eure Tipps, habe nie gesagt dass ich dies nicht tue!! oder?
Geändert von cybergurk (18.11.2008 um 13:31 Uhr) Grund: xxxxxxxxxxxxxxxxxxxxx muss nicht sein
Das das ein kleines Risiko ist hat niemand behauptet!
Statt der Log Dateien wäre aber eine Auflistung der verwendeten Komponenten mit Versionsnummer viel aussagekräftiger. Und dieses mehr an Info ist jetzt dreimal angefragt worden.
Hiermit jetzt ein viertes mal!
Wenn Du eine Lücke hast und der Angreifer sie kennt ist er ni ein paar Sekunden drin. Das ist doch logisch. Nicht umsonst steht in Flottes Liste "Einbruchslücke lokalisieren" und "schließen".
Solltest Du tatsächlich keine unsichere Komponente verwenden, wirst Du sicherlich die ungeteilte Aufmerksamkeit der meisten hier bekommen.
bist du sicher das du die 1.5.8 installiert hast?
die einbruchversuche sehen ganz nach version 1.5.0-1.5.6 aus...
Berechtigungen
LinkBack URL
About LinkBacks
Lesezeichen