Achtung Virenwarnung - Script wird aufgerufen
Hallo Zusammen,
ich habe seit heute ein großes Problem. Wenn ich meine Seite aufrufe bekomme ich eine Virenwarnung.
Gleichzeitig sehe ich das ein Script aufgerufen wird. Siehe Bild.
Wo muss ich suchen, dass ich den Mist wieder los werde.
Ich nutze Joomla 1.0.8
Danke
Geändert von toms (09.05.2006 um 00:06 Uhr)
Hallo!
Ich denke das man dich gehackt hat und damit hast du ein wirklich ernsthaftes Problem.
Du solltest sofort deinen Hoster informieren.
Deine Datenbank sichern und dann in Absprache mit deinem Hoster deinen Webspace und deine Datenbank löschen, alles neu installieren und das Backup wieder einspielen. Zudem alle Passwörter: FTP, Datenbank, Joomla sofort ändern. Ggf. kannst du auch Datein sichern, wenn du Änderungen im Core vorgenommen hast. Dabei solltest du aber nur Dateien auf deinen Rechner laden, von denen du weißt was sie beinhalten.
Ich gehe davon aus, das mindestens ein Verzeichnis oder eine Datei die CHMOD Rechte 777 besitzt, was eine potentielle Angriffstelle darstellt.
Gruß
ec
Interessant.
Ich hänge mich mal mit einer Frage in den Thread.
Welche Möglichlkeiten habe ich, um Ordner oder Dateien zu finden, die 777 haben, ohne das ich alle manuell prüfen muss ??
CU
Deejoo
Hallo
Da gibt es ein Tool (Dateichmoder)
hier zum Downloaden
http://www.inspire-world.de/cgiservice/download0.shtml
Das Teil ist genial,dort auf der Page findest du auch ein Backup Tool für die Datenbank
mfg guenter
Alle Verzeichnisse sollten 755 haben und die Dateien 644. Hin und wieder wird empfohlen die Verzeichnisse
chmod -R 777 images
chmod -R 777 media
chmod -R 777 uploadfiles
chmod -R 777 components
chmod -R 777 language
chmod -R 777 modules
chmod -R 777 templates
chmod -R 777 administrator/backups
chmod -R 777 administrator/components
chmod 666 configuration.php
zu setzen. Allerdings ist auch dieses nicht unbedingt empfehlenswert. Besser ist es die Dateirechte und Verzeichnisrechte wie oben angegeben zu setzen und nur für den Zeitpunkt der Installation von Komponenten etc. dieses entsprechend zu ändern.
Das alleinige setzen der Dateirechte auf 644 ist zudem keine Versicherung. Allerdings ist es so ziemlich das Einzige was das User machen kann, um sich vor Angriffen zu schützen. Wer seine Seite im Safe Mode on betreibt und zudem noch Probleme mit wwwrun hat ist prinzipieller sicherer als andere. Besonders von Safe Mode off in Verbindung mit exec() wird immer wieder gewarnt.
Gruß
ec
Habe nun alles neu auf den Server getan und Ruhe ist. Danke für Eure Hilfe. Habe gleich ein Redesign durchgezogen.
Guckst Du hier
http://www.fussball-westuckermark.de
TomS
sieht gut aus.. bis auf den Footer im FF / ist in die Breite gezogen
Gruss, BigBang
[ Webdesign & Publishing CMS Joomla ] - [ Naturkosmetik Rohstoffe & ätherische Öle ] - [ zertifizierte Naturkosmetik eco bio label ]
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen