+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: Trojaner?!?! Hilfe bitte

  1. 20.08.2010 13:18 #1
    TS1470
    TS1470 ist offline
    Neu an Board
    Registriert seit
    03.07.2005
    Beiträge
    11
    Bedankte sich
    2
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Trojaner?!?! Hilfe bitte

    Hallo, ich betreibe ein kleines nicht kommerzielles Webzine Rock 'n' Roll Reporter - Home
    Seit einigen Tagen wird die Seite gerne einmal umgeleitet zu einem gefaked Sicherheitscheck, der am Ende das packupdate107 (Trojaner) laden will. Ich bin schlichtweg verzweifelt, da die Seite recht gut besucht ist. Was kann ich tun bzw ich finde diese Umleitung nicht. Ich nutze ein altes Joomla (1013) weil ich die Migration auf 1.5 wegen des recht eigenen Templates bisher gescheut habe.

    Irgendwelche Idee, was ich tun kann?
    Danke!
    Zitieren Zitieren
  2. 20.08.2010 13:22 #2
    Peguschwein
    Peguschwein ist offline
    Hat hier eine Zweitwohnung Avatar von Peguschwein
    Registriert seit
    20.08.2008
    Ort
    CH-9214 Kradolf TG
    Alter
    42
    Beiträge
    1.221
    Bedankte sich
    150
    Erhielt 270 Danksagungen
    in 254 Beiträgen

    Standard

    Hallo
    Seite offline nehmen / löschen
    Backup einspielen > Sicherheitslücke schliessen
    (hoffen wir mal du hast einen Backup)
    und mal Gedanken machen wegen 1.5 bald wird 1.6 kommen

    gruss Pegu
    Joomla 2.5 + VM 2.0
    Joomla / one / two / three / four / five /

    Problem [GELÖST?]
    Zitieren Zitieren

  3. Erhielt Danksagungen von:

    TS1470
  4. 20.08.2010 13:30 #3
    TS1470
    TS1470 ist offline
    Neu an Board
    Registriert seit
    03.07.2005
    Beiträge
    11
    Bedankte sich
    2
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Aber was ist denn die Sicherheitslücke? :(


    Zitat Zitat von Peguschwein Beitrag anzeigen
    Hallo
    Seite offline nehmen / löschen
    Backup einspielen > Sicherheitslücke schliessen
    (hoffen wir mal du hast einen Backup)
    und mal Gedanken machen wegen 1.5 bald wird 1.6 kommen

    gruss Pegu
    Zitieren Zitieren
  5. 20.08.2010 13:42 #4
    ronny7362
    ronny7362 ist offline
    Gehört zum Inventar Avatar von ronny7362
    Registriert seit
    04.10.2008
    Ort
    Southend-on-Sea (Großbritannien)
    Alter
    49
    Beiträge
    6.455
    Bedankte sich
    175
    Erhielt 1.993 Danksagungen
    in 1.838 Beiträgen
    ronny7362 eine Nachricht über Skype™ schicken

    Standard

    Zitat Zitat von TS1470 Beitrag anzeigen
    sehr hilfreich. danke
    aber recht hat er
    guck dir die log datein an, da kannst du sehen wer wann wie reingekommen ist

    kann an einer erweiterung liegen, die unsicher ist, oder du hast dir was
    auf deinem pc eingefangen, was das ftp passwort ausspioniert hat

    am besten nach dieser liste vorgehen
    https://www.fc-hosting.de/joomla/tip...la-gehackt.php

    gruss ronny
    Projekte in Arbeit:www.christians-fahrschule-cux.de alle seiten mit JAT3 Framework erstellt
    Projekte gerade fertig gestellt : www.vetrogel.de shop virtuemart www.lbimmobilien.com www.modern-fishing.de
    Zitieren Zitieren
  6. 20.08.2010 13:42 #5
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.012
    Bedankte sich
    143
    Erhielt 2.411 Danksagungen
    in 2.231 Beiträgen

    Standard

    ie Sicherheitslücke kann schon Deine verwendete Joomlaversion sein. Selbst im 1.0er Zweig ist sie veraltet. Die letzte Version war 1.0.15.
    Weiterhin können in den installierten Erweiterungen Lücken stecken. Da Du hier aber keine genauen Angaben zu machst, kann wir auch nicht konkret antworten.

    Pauschal: Joomla-FAQ http://www.joomlaportal.de/erste-sch...a-1-5-faq.html Kapitel 2.6, die dort verlinkte Liste präzise Punkt für Punkt abarbeiten.
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren
  7. 20.08.2010 13:43 #6
    vsven
    vsven ist offline
    Kommt häufiger vorbei
    Registriert seit
    04.01.2007
    Beiträge
    417
    Bedankte sich
    27
    Erhielt 81 Danksagungen
    in 80 Beiträgen

    Standard

    Na, ja. Selbst bei 1.0xx gab es schon die 1.015. Eine Möglichkeit.
    Ansonsten alle Komponenten, Module und Plugins nach Sicherheitslecks durchsuchen.
    Logfiles nach verdächtigen Einträgen durchsuchen.

    Nach wie vor gilt: Alles sauberes Backup drüber. Danach Updates.

    !!! nicht hier klicken !!!

    Zitieren Zitieren

  8. Erhielt Danksagungen von:

    TS1470
  9. 20.08.2010 13:51 #7
    TS1470
    TS1470 ist offline
    Neu an Board
    Registriert seit
    03.07.2005
    Beiträge
    11
    Bedankte sich
    2
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Hmm, ok Danke soweit. Ich hab nur keine Ahnung, wie ich die Seite retten soll bei dem Umfang, die die hat

    Zitat Zitat von vsven Beitrag anzeigen
    Na, ja. Selbst bei 1.0xx gab es schon die 1.015. Eine Möglichkeit.
    Ansonsten alle Komponenten, Module und Plugins nach Sicherheitslecks durchsuchen.
    Logfiles nach verdächtigen Einträgen durchsuchen.

    Nach wie vor gilt: Alles sauberes Backup drüber. Danach Updates.
    Zitieren Zitieren
  10. 20.08.2010 13:55 #8
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.012
    Bedankte sich
    143
    Erhielt 2.411 Danksagungen
    in 2.231 Beiträgen

    Standard

    Zitat Zitat von TS1470 Beitrag anzeigen
    Ich hab nur keine Ahnung, wie ich die Seite retten soll bei dem Umfang, die die hat
    1. Seite abschalten!
    2. entweder Profi beauftragen (bspw. joomlajobs.de) oder Ahnung anlesen (dauert halt ein paar Monate länger).
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren
  11. 20.08.2010 13:57 #9
    time4mambo
    time4mambo ist offline
    Moderator Avatar von time4mambo
    Registriert seit
    11.12.2006
    Ort
    76646 Bruchsal
    Alter
    54
    Beiträge
    13.739
    Bedankte sich
    422
    Erhielt 2.844 Danksagungen
    in 2.674 Beiträgen

    Standard

    In dem du sie migrierst. Was anderes wird letztlich nicht gehen. Es ist eben so, dass veraltete Software besonders im Internet ein stetes Sicherheitsrisiko ist.



    Und des weiteren bitte ich beim Thema zu bleiben oder sich PMs zu schreiben!


    Axel
    Schulungen, Webentwicklung: time4mambo
    (Video-)Tutorials: time4joomla
    Aktuelle Projekte: Verschiedene Joomla-Bücher schreiben
    Zitieren Zitieren
  12. 20.08.2010 14:01 #10
    flotte
    flotte ist offline
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    5.188
    Bedankte sich
    63
    Erhielt 1.224 Danksagungen
    in 1.071 Beiträgen

    Standard

    Wenn Dein Joomla bereits 3 Jahre(!!!) alt ist (V1.0.13 kam am 21.07.2007 raus), gehe ich mal ganz stark davon aus das die benutzen Drittanbieterkomponenten auch alle uralt sind.
    3 Jahre lang jegliche Sicherheitsmeldungen zu ignorieren ist schon ganz schön naiv... ehrlich. Gerade bei Seiten die gut laufen und ie umfangreich sind, sind Updates des Webmasters Pflicht No 1. Aber warum muss man das immer wieder sagen ....

    Gehe nach besagter Liste vor. Seite erst einmal SOFORT vom Netz nehmen, FTP-Account ändern, nach Trojaner suchen und dann die Einbruchsstelle suchen! Ist egal wie groß eine Seite ist, diese Arbeiten sind immer dieselben.
    Gruß! Uwe

    fc-hosting.de
    . . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
    Zitieren Zitieren
+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln