phishing versuch
heute morgen hatte ich die unschöne nachricht auf meinem Schreibtisch, dass unsere Seiten gespeert wurden wegen einem Phishing Versuch in com_contact/cssadmin9/safe.ssl.confirm.onlinebankingofamerica.com/index.htm
wie kann ich das für die Zukunft sichern?
Du bist offensichtlich gehackt worden. Um rauszufinden, worüber der Hack erfolgt ist, solltest Du evt. gemeinsam mit dem Provider die Log-Files analysieren. Generell gibt es eine Liste für die Vorgehensweise nach einem Hack, es wird dringendst empfohlen, diese einzuhalten. Da Du nie weißt, was die Hacker sonst alles hinterlassen haben, sollten im Eigeninteresse alle Inhalte (d. h. DB und Dateien) gelöscht oder mit Passwortschutz versehen werden. Dann beginnt die eigentliche Arbeit.
Interessehalber, welche Joomla Version und welche Erweiterungen in welchen Versionsständen setzt Du ein? Der Hack ist z. B. über veraltete, weil unsichere Erweiterung erfolgt. Manchmal ist aber auch ein PC eines Admin mit Viren verseucht, dann werden vom Virenautor über Remote-Shells evt. FTP-Zugangsdaten ausgelesen und die Website darüber infiziert.
Fragen und Antworten zu Joomla in den Joomla FAQ - Problem gelöst? Bitte so markieren - Unsere Forenregeln
das sind ja tolle aussichten fürs WE.
weitere Infos kann ich dir leider gerade nicht geben, da ich ja nicht mehr an die Seite komme. nur eins ist sicher - ja ....ich hätte updaten müssen :(
Es tut mir ja leid für Dich, aber Sicherheitsupdates werden ja nicht aus lauter Spaß herausgebracht. Es kann nicht oft genug betont werden, wie wichtig zeitnahes updaten ist. Wenn man schon für den eigenen PC ständig Updates einspielen muss, wobei dieser nur gelegentlich "im Netz" hängt, so ist es für Server und deren Anwendungsoftware noch viel wichtiger. Dazu gehört auch, dass Du als Webseitenbetreiber für die Aktualität des eingesetzten CMS und dessen Komponenten verantwortlich bist.
Fragen und Antworten zu Joomla in den Joomla FAQ - Problem gelöst? Bitte so markieren - Unsere Forenregeln
asche auf mein haupt.
Neben regelmäßigen Updates und Backups auch ganz wichtig: Dokumentation. Guckst du HIER.Zitat von joo_new
-------- Gruß, Myrtus --------
www.myrtus-communis.de
ich gelobe besserung. danke für eure toptipps.
& ran an die Arbeit....
es gibt einiges zu tun.
zum glück gibt es wenigstens eine zeitnahe & ungehackte sicherung.
danke.
Das ist wieder ein Pluspunkt!
-------- Gruß, Myrtus --------
www.myrtus-communis.de
Habe das selbe Problem. Aktuelle Version 1.5.1. Bin gerade am sichern und habe mir schon das passende Updatefile für 1.5.14 runtergeladen. Und auch mal den passenden RSS Feed (http://www.joomla.org/announcements.feed) für die Joomla Updates gespeichert...
Reicht es eigentlich wenn ich das komplette Verzeichnis "components\com_contact\cssadmin9_PHISHING" lösche?
Kann noch mehr kapput sein wie z.B. Datei oder Verzeichnis Rechte? Gibts irgendwo ne Liste wie ich alles überprüfen und ggf. neu setzen kann?
Danke schon mal
Einfach löschen wird nicht reichen. Du weißt nicht, was alles an Backdoors hinterlassen wurde. Du kannst ausgehend von einem sauberen Backup die Updates aufspielen. Bitte oben verlinkte Liste beachten.
Zu Joomla 1.5.1 muss man wohl nichts mehr sagen
Fragen und Antworten zu Joomla in den Joomla FAQ - Problem gelöst? Bitte so markieren - Unsere Forenregeln
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen