Admin Passwort
Hallo zusammen,
ich habe eine Joomla installation auf meinem webserver. nun wurde dies durch russen gehackt :-( .. sie haben die index-dateien ausgetauscht und die konfigs entfernt. das konnte ich alles wieeder richten. die seite läuft nun wieder. nun habe ich jedoch das problem, dass das admin passwort sowie alle user-passwörter geändert wurden.
kann ich diese ohne neuinstallation wiederherstellen oder neue passwörter setzen?
danke für hinweise
baertronics
Hi,
1. woher weißt du, dass es Russen waren?
2. Suche die Lücke bevor du wieder was aufsetzt
3. Ändere alle Passworte!
4. Die Passworte deiner Nutzer sind damit auch kompromitiert, ändere auch diese.
Du könntest dein joomla wieder nutzen, wenn du die Passworte änderst. Google wird dir sicher helfen, einen passenden MD5-Hash-Generator zu finden.
Gruß
JamFX
www.nik-o-mat.de -> Freie Software, Joomla-Tipps & Übersetzungen
www.akeebabackup.de ->AkeebaBackup Joomla Umziehen, Sichern, Wiederherstellen [Videoanleitung]
nik-o-mat bei Twitter | Google+ | Facebook
danke für die rasche antwort.
aufgrund der von ihnen veränderten seite - habe ich geschlossen das es die russen sind.
wie greiffe ich den am einfachsten auf die db zu? mittels phpmysql? weisst du auch in welcher tabelle?
sobald ich zugriff habe werde ich mich ans fixen der securitylöcher machen.
baer
Hi,
WIE? "Sobald ich Zugriff habe? Die DB kannst du über phpmyadmin bearbeiten. Schau mal rein, dann wirst du erkennen wo du die PWs findest...
Du solltest dir also mal ganz schnell deine Log-Files anschauen.
Weiter Tipps zum Thema "Joomla gehackt" findest du im Sicherheitsforum, wo du dich jetzt mal umsehen kannst / solltest.
Gruß
JamFX
www.nik-o-mat.de -> Freie Software, Joomla-Tipps & Übersetzungen
www.akeebabackup.de ->AkeebaBackup Joomla Umziehen, Sichern, Wiederherstellen [Videoanleitung]
nik-o-mat bei Twitter | Google+ | Facebook
danke für die wertvollen tips!
Wahrscheinlich hat er (wie ich) beim Bund gelernt, dass der Feind aus allgemein östlicher Richtung kommt.Zitat von jamfx
@baertronics: Flottes Liste für gehackte Websites ist in Deiner Situation eine hilfreiche Richtschnur:
hth1) Sofort den gesamten Auftritt mit allen Dateien entfernen (sichern!)
2) Datenbankinhalt entfernen
3) Letzte definitv saubere Sicherung einspielen
4) Alle Passwörter ändern (Datenbank, Joomla, FTP, etc.)
5) Log-Dateien holen und Einbruchslücke lokalisieren
6) Lücke schließen!
albatros
Geändert von albatros (28.04.2009 um 14:36 Uhr) Grund: Tippfehler
1.FAQ 2.SuFu 3.Google
Hilfestellungen und Lösungen können nur im Forum von allen genutzt werden. Supportanfragen per PN beantworte ich deshalb ab sofort nicht mehr.
Aufträge werden gegen Entgelt bearbeitet.
OT: War nie beim Bund, aber der war gutWahrscheinlich hat er (wie ich) beim Bund gelernt, dass der Feind aus allegemein östlicher Richtung kommt.))
Fragen und Antworten zu Joomla in den Joomla FAQ - Problem gelöst? Bitte so markieren - Unsere Forenregeln
ich muss nochmals nachfrage..
hallo zusammen..
naja das mit dem bund .. :-)
ich habe jetzt leider ein weiteres neues problem. ich komme auf die adminseite und kann benutzername und passwort eingeben. bem absenden der informationen kommt wieder der login schirm - ohne irgend eine fehlermeldung?!
wenn ich bewusst benutzername oder pw falsch eingebe, kommt die fehlermeldung rot das was nicht stimmt?!
nachtrag:: (benutze hier joomla 1.5.6)
ich bin überfordert - was habe ich den jetzt gemacht?
Antwort
Moinsen,
kontrolliere mal bitte, ob im Browser alles richtig eingestellt ist und lösche mal den Cache Es sollte auch nochmal sicher gestellt werden, dass Du das Passwort bei der Neugenerierung richtig geschrieben hast. Hat Du keine Sicherung der kompletten Internetseite, dann könntest Du sie nämlich zurückspielen.
Errare humanum est
Mit freundlichen Grüßen Alomaman
Ich kann alle Browser verwenden, die es gibt. Mein Computer ist voll davon.
hallo und danke für deinen beitrag.
ja bin mir sicher das, dass passwort richtig ist. wie beschrieben, wenn ich mich mit falschem benutzername und passwort versuche einzuloggen, erscheint eine fehlermeldung (Username and password do not match). gebe ich den benutzername/passwort richtig ein, erscheint wieder die anmeldeseite ohne fehlermeldung - also wie wenn ich diese das erste mal aufrufe. habe mit ie und firefox versucht. auch cache wurde gelöscht..
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen