Joomla Seite gehackt

**Joe Sixpack** · 26.01.2010 11:12

Zitat von andi112

FTP-Hack schliese ich aus. In meinem Logfile sehe ich keinen Hinweiß, das die Seite manuell geändert wurde. Logfile siehe Anhang.

das ist aber kein FTP-Log...

**Joe Sixpack** · 26.01.2010 11:19

dann würde ich die Site übrigens mal rassig sperren.

das /administrotor Verzeichnis ist ungeschützt und enthält noch Schadcode...

**andi112** · 26.01.2010 11:32

Danke für die Hilfe.

Hab ich das jetzt richtig Interpretiert, dass wenn ich den Joomla 1.0.12 to 1.0.15 Stable-Patch einpspiele, sämtliche Sicherheitslücken geschlossen sind?

Gruß, Andi

**GN2 netwerk** · 26.01.2010 11:44

Hast Du denn alle Dateien und Verzeichnisse auf Manipulationen untersucht bzw. ein definitiv sauberes Backup, was Du updaten kannst?

**blaulichttreff** · 26.01.2010 11:44

zumindest die zur zeit bekannten, in die zukunft kann keiner blicken.
aber es gibt keinen patch von der 12 auf die 15. du musst, wie schon oben beschrieben, den zwischenschritt über die 13 machen.

aber das ganze macht nur bei einem sauberen webspace sinn!!

**Joe Sixpack** · 26.01.2010 11:46

Zitat von andi112

Danke für die Hilfe.

Hab ich das jetzt richtig Interpretiert, dass wenn ich den Joomla 1.0.12 to 1.0.15 Stable-Patch einpspiele, sämtliche Sicherheitslücken geschlossen sind?

Gruß, Andi

Nein.

Wenn der Schädling in deiner Kiste ist (anhand des Schadcodes gehe ich davon aus; der Trojaner heisst glaub ich "Gumblar") nützt dir ein 1.0.15 auch nicht viel.

Erstmal deine Kiste checken, plattmachen was auch immer. Wenn deine Kiste verseucht ist, nützt das beste Update nix.

**andi112** · 26.01.2010 13:10

Zitat von blaulichttreff

zumindest die zur zeit bekannten, in die zukunft kann keiner blicken.
aber es gibt keinen patch von der 12 auf die 15. du musst, wie schon oben beschrieben, den zwischenschritt über die 13 machen.

aber das ganze macht nur bei einem sauberen webspace sinn!!

http://www.joomlaos.de/option,com_re...o/id,3288.html

Die Hier nicht Okay?

**keraM** · 26.01.2010 13:16

Doch, dieses Update ist ok.
Aber die Gefahr, die von Deinem mglw. verseuchten PC ausgeht, besteht weiterhin.
Ebensowenig werden die anderen installierten Erweiterungen auf den aktuellen Stand gebracht.
Auf dem Web installierte Backdoors oder andere Shellscripte sind auch nicht beseitigt.

**andi112** · 26.01.2010 13:20

So, hab jetzt folgendes vor:

Hab hier durch zufall für einenMitarbeiter einen neuen Rechner (Frisch aufgesetzt, fabrikneu, etc.)
Mit diesem Rechner werde ich die Seite neu uploaden, danach das Update aufspielen. Davor werde ich alle Dateien vom Webserver löschen, so dass nichts mehr da ist. Passwörter etc. werde ich natürlichauch abändern.

So könnte/dürfte es klappen?

**Lacki** · 26.01.2010 13:21

Zitat von andi112

[Ich selbst kann ja da nichts bestimmen. Ich bin leider nicht mein eigener Chef.
Es gibt leide rnoch ein Zwei Leute die mir eben sagen was ich machen soll. Und jetzt ist es eben "Richte es wieder, so schnell wie es geht"

Sorry, wenn ich Dich etwas zu hart "angemacht" habe, kannst ja nichts dafür. Aber manchmal gehen einem die Pferde durch bei solchen Aussagen. Sorry nochmal.

Zur Sache, keraM hat schon darauf hingewiesen, erst solltest Du sicher sein, dass der PC (und alle PCs im Netzwerk) sauber ist/sind. Dann mache ein Backup der Seite, siehe FAQ. Dann folgt das Update der Seite und wenn alles geht, gehe alle Erweiterungen durch und prüfe, ob sie aktuell sind.

EDIT: Das mit dem neuen Rechner klingt gut, der solte aber auch Updatemässig versorgt sein

Thema: Joomla Seite gehackt

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Erhielt Danksagungen von:

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen