+ Antworten
Ergebnis 1 bis 7 von 7

Thema: Configuration.php gehackt

  1. 03.04.2006 18:55 #1
    do_joomla
    do_joomla ist offline
    Neu an Board
    Registriert seit
    03.04.2006
    Beiträge
    2
    Bedankte sich
    0
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Böse Configuration.php gehackt

    Hallo Leute,

    weiß jemand ob es Hacks gibt, die gezielt die confiuration.php einer Installation so ändern, dass die Startseite manipuliert wird?

    Meine Seite www.kunibertschuetzen.de war hiervon betroffen. Die config!!! war so manipuliert (mit html-Quellcode...), dass weder Startseite noch Backend funktionierten.
    Noch bin ich mir nicht sicher, ob es ein gezielter Angriff war, oder irgend so ein robot.

    Gibt es hier ggf. eine Sicherheitslücke im System oder hat irgendwer mein FTP-Passwort "gespyt"... Dann hätte ich wohl ein Problem...

    Über Kommentare oder andere Erfahrungsbericht derart würde ich mich freuen.
    Zitieren Zitieren
  2. 03.04.2006 19:01 #2
    headcrash
    Gast

    Standard

    Und wieder mal die Standardfrage, hatte Deine configuration.php evtl. chmod777? Wenn ja, in Zukunft darauf achten, daß die sicher ist. Gleiches gilt für den Rest der Dateien und Ordner. Außerdem wäre es keine schlechte Idee, die Passwörter zu erneuern.
    Zitieren Zitieren
  3. 03.04.2006 20:35 #3
    flotte
    flotte ist offline
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    5.301
    Bedankte sich
    66
    Erhielt 1.258 Danksagungen
    in 1.101 Beiträgen

    Standard

    Grundsätzlich:
    Sofort Hoster kontaktieren und Logs auswerten (lassen).
    Ebenso sofort DB-Passwort ändern. Deines ist jetzt bekannt.
    Gruß! Uwe

    fc-hosting.de
    . . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
    Zitieren Zitieren
  4. 04.04.2006 11:37 #4
    soxan
    soxan ist offline
    War schon öfter hier
    Registriert seit
    11.03.2006
    Beiträge
    228
    Bedankte sich
    45
    Erhielt 6 Danksagungen
    in 4 Beiträgen

    Standard

    Welche Berechtigung soll denn die configuration haben ?
    Zitieren Zitieren
  5. 04.04.2006 11:51 #5
    headcrash
    Gast

    Standard

    Files standardmäßig 644, Ordner 755, hängt aber auch von der Konfiguration Deines Webspace ab.
    Zitieren Zitieren
  6. 04.04.2006 11:53 #6
    flotte
    flotte ist offline
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    5.301
    Bedankte sich
    66
    Erhielt 1.258 Danksagungen
    in 1.101 Beiträgen

    Standard

    Dein PHP-Systemuser muss die Datei lesen und beschreiben können. Den Schreibschutz zu entfernen macht keinen besonderen Sinn, der kann ruhig bleiben. 644 oder 600 ist i.d.R. eine sinnvolle Wahl.
    Gruß! Uwe

    fc-hosting.de
    . . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
    Zitieren Zitieren
  7. 22.04.2006 13:43 #7
    do_joomla
    do_joomla ist offline
    Neu an Board
    Registriert seit
    03.04.2006
    Beiträge
    2
    Bedankte sich
    0
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Danke :->>

    Danke für die Antworten, hoffe das Problem damit gelöst zu haben!
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Configuration.php
    Von tomchy im Forum Joomla Installation
    Antworten: 6
    Letzter Beitrag: 15.02.2006, 10:51
  2. configuration.php Unwriteable
    Von requirent im Forum Mambo Installation
    Antworten: 5
    Letzter Beitrag: 27.03.2005, 14:47
  3. wieso funzt configuration.php nicht??
    Von Mr.Manson im Forum Mambo 4.5.0 Installation
    Antworten: 0
    Letzter Beitrag: 01.03.2005, 19:39
  4. configuration.php Unwriteable --> nicht umstellbar
    Von user68 im Forum Allgemeine Fragen zu Mambo
    Antworten: 2
    Letzter Beitrag: 12.12.2004, 17:04
  5. Verstümmelte configuration.php nach Installation und Konfiguration
    Von theT im Forum Mambo Installation
    Antworten: 3
    Letzter Beitrag: 17.11.2004, 20:45

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln