LinkBack URL
About LinkBacksHallo,
unsere Seite wurde innerhalb einer Woche schon wieder gehackt.
Ich hatte die neuesete 1.0.15 aufgespielt.
Muss ich doc unbedingt auf 1.5 wechseln um Ruhe zu bekommen ?
Danke
Seite schon wieder gehackt !
Hallo,
unsere Seite wurde innerhalb einer Woche schon wieder gehackt.
Ich hatte die neuesete 1.0.15 aufgespielt.
Muss ich doc unbedingt auf 1.5 wechseln um Ruhe zu bekommen ?
Danke
Geändert von einstratege (15.02.2010 um 14:48 Uhr)
In 1.0.15 ist keine bekannte Sicherheitslücke, daher ist entweder der Server unsicher oder du hast Erweiterungen drauf die Sicherheitslücken beinhaltet. Liste doch mal bitte deine Erweiterungen auf mit welcher Version.
Was hast du denn nachdem ersten Hack gemacht? Nur einfach ein Backup aufgespielt oder wirklich den Webspace gesäubert, das Sicherheitsloch gesucht und dann behoben?
Meine Antwort war hilfreich? Dann würde ich mich über einen Click auf Danke sehr freuen
Kein kostenloser Support per PN
Hallo,
wir haben vor einer Woche gesucht und gefunden :
- - [08/Feb/2010:08:51:17 +0100] "GET xxxxxxxxxxxxxxx_option=com_joomlaexplorer&Itemid=& mosConfig.absolute.path........
könnt ihr da was entdecken ?
Danke
Geändert von cybergurk (16.02.2010 um 07:16 Uhr) Grund: url gekillt
Habt ihr denn den JoomlaExplorer installiert? Falls ja in welcher Version? Zudem mal bitte nachschauen ob Register_globals eingeschaltet ist, steht in der phpinfo im Joomla Backend.
Meine Antwort war hilfreich? Dann würde ich mich über einen Click auf Danke sehr freuen
Kein kostenloser Support per PN
Zitat von Derroylo
register_globals : on
joomlaexplorer : Your Version: 1.6.0 ( 1.6.3 ist wohl die neue )
Dann haben wir noch :
AkoBook : Version 3.42
JoomlaStats : Version: 2.2.0
PerForms 2.4.0
Register_Globals unbedingt auf off stellen, ist ein grosses Sicherheitsloch.
joomlaexplorer updaten, die verwendete Version ist unsicher.
Meine Antwort war hilfreich? Dann würde ich mich über einen Click auf Danke sehr freuen
Kein kostenloser Support per PN
Hallo,
bevor Du Deinen Joomlaexplorer updatest und die Register_Globals ausschaltest, befolge bitte diese Liste, da Dein Besuch Dir sonst schnell wieder die Ehre erweist.
Bitte nehme die Seite sofort vom Netz, da sie noch online steht. Nur im Backend auf offline stellen reicht nicht, lege am besten eine .htaccess davor.
Gruß
Chris
Geändert von slowman2008 (15.02.2010 um 12:01 Uhr) Grund: Tippfehler :-)
hallo,
habe gerade die daten Wiederhergestellt, nun komme ich nicht mit meinen Daten ins Backend.
Also habe ich per ftp in meine "configuration" gesehen, da steht genau das drin welches ich auch eingegeben habe.
Was ist da los ?
----> Die haben einen anderen md5 Werter in die entsprechende MySQL Datenbank eingetragen ! Wie geht denn das ???
Wenn die selbst schon da rein kommen.
Geändert von einstratege (15.02.2010 um 13:59 Uhr)
Hallo,
was hast denn genau "wiederhergestellt"? Es gibt nur eine Lösung für Dein Problem: Alles runter von Webspace und am besten auch der Datenbank und dann ein s a u b e r e s Backup einspielen und sofort alles updaten.
Solltest Du es so gemacht haben....alles ok, wenn nicht, bedenke bitte, daß Deine netten Besucher irgendwo ein Script oder eine Shell hinterlassen haben könnten und dann trotz Updates immer wieder vorbeischauen.
Gruß
Chris
Oh Manno...
-> genau so vorgehen und zwar konsequent.
Zu allererst die Seite SOFORT vom Netz nehmen und ALLE Passwörter ändert. Auch FTP.
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
Berechtigungen
Zitieren
Lesezeichen