LinkBack URL
About LinkBacksBitte nimm mal den Link zu Deiner gehackten Seite raus. Wer weiß welche Seuchen dort verteilt werden.Zitat von einstratege
Hallo,
der heutige hack erfolgte über "mosConfig.absolute.path"
Was kann man da tun ?
--------
..........
--------
Danke
Geändert von cybergurk (16.02.2010 um 07:15 Uhr) Grund: url gekillt
Was man tun kann?
Erstmal die genannten Ratschläge befolgen!!!!!!!
Dir wurde eine ganze ladung Tips gegeben und was hast Du befolgt? Nichts!
Deine Seite ist immer noch online, und die Shell ist wahrscheinlich auch noch irgendwo auf dem Webspace vorhanden.
DU haftest für alle Schäden, die aus dem Betrieb Deiner Seite entstehen oder die Du für jemanden betreust, wenn Du Verantwortlicher der Seite bist. Nur mal so informativ am Rande.
Gruß
Chris
Hallo,
es wurde soweit alles befolgt. Neue Passwörter,Update,Komponenten Update,Alte Sicherung ect. Also komm mir doch nicht gleich so Chris.
Eine Info die mosConfig.absolute.path sicher zu machen liegt mir nicht vor
und vorher auch den Webspace leergefegt, gereinigt und geputzt und auch die Datenbank geputzt? Sprich gelöscht und durch eine Sicherung ersetzt?
Solltest Du dieses erledigt haben, dann will ich nichts gesagt haben. Nur findet man oft bei dieser thematik beratungsresistente Forenmitglieder, die keine Sicherung haben und irgendwie versuchen, ihre Webseite zu retten um dann drei Wochen später wieder einen Thread "Hilfe ich wurde gehackt" eröfnen.
Also nichts für ungut.
Gruß
Chris
Geändert von slowman2008 (15.02.2010 um 19:44 Uhr) Grund: Ergänzung
klar, die Sicherung ist 2 Wochen alt !
Nun, was kan das aber diesmal sein ?
--------
.......
--------
Danke für hilfreiche Antworten :-)
Geändert von cybergurk (16.02.2010 um 07:15 Uhr) Grund: url gekillt
Ich bin mir zwar sicher, daß dies nicht der Weisheit letzter Schluß ist, aber schalte mal die .htaccess ein. Dort wird die Geschichte mit mosConfig geblockt.
Wenn dann immer noch gehackt wird, dann hast Du Flottes Liste wohl nicht gründlich genug abgearbeitet.
hallo,
leider stimmt da schon wieder was nicht.
----
---
Geändert von einstratege (28.02.2010 um 16:44 Uhr)
tjaaaaa,
da war wohl wieder Besuch zum Kaffee anwesend und nelly the Elephant ist halt noch ein wenig länger geblieben.
Da hat wohl irgendetwas mit Deiner Sicherung nicht gestimmt. Du hast letztes Mal genug Tips bekommen, was zu tun ist, wenn man gehackt wird. Entweder war die Sicherung auch schon kompromittiert oder Du hast nicht alles befolgt.
Analysiere mal die Logfiles, worüber die freundlichen Besucher hereingekommen sind.
Es hilft nicht, Flickschusterei zu betreiben, wenn eine Backdoor, Shell oder ähnliches auf dem Server vorhanden ist, oder diese sogar in der Sicherung schon vorhanden ist.
Einen Hack und dessen Folgen arbeitet man nicht in zehm Minuten ab, das braucht schon Zeit. Alsooooo, Seite offline nehmen, nicht nur in den Wartungsmodus stellen, alles herunterladen...etc. Den Link zu flottes Liste hast ja schon bekommen. Auch die Sicherung checken, Wenn die verseucht ist, hast Du allerdings ganz ganz schlechte Karten.
Dann hilft wohl nur...aless Neu macht in diesem falle der März. Solltest Du da nicht sauber arbeiten und alles genau befolgen, kommt der nächste Besucher ganz ganz schnell.
Gruß
Chris
Du hast Dateien mit einem ungeeigneten Editor bearbeitet.
Such mal bei google oder auch hier nach "BOM" und "Warning: Cannot modify header information".
Außerdem hast du irgendwas mit deiner configuration.php gemacht, entweder falsche Zeichen oder ebenfalls falscher Editor, da bin ich mir nicht sicher.
Berechtigungen
Zitieren
Lesezeichen