Joomla 1.08 gehackt

**jostheboss** · 09.07.2006 11:08

Hallo,
heute nacht wurde mein Joomla gehackt. In der Index.php stand nur noch "the Hacker ownz your system" oder so ähnlich. Ich hab dann nochmal joomla heruntergeladen und versucht die index.php zu überschreiben. Zu dem Text von oben kamen dann noch zwei SQL-Fehlermeldungen.

Weiß jemand von euch weiter?

**ecomeback** · 09.07.2006 11:16

Morgen,

hier gibt es doch bereits zig Threads zu gehackten Seiten, warum hast du nicht danach gesucht?
Dort seht im Regelfall auch was zu tun ist. Dass das Überschreiben der index.php keine wirklich gute Lösung ist, liegt doch auf der Hand. Was glaubst du was Hacker mit deiner Space vorhaben - dir eine Nachricht auf der Seite hinterlassen? Das wäre und ist wohl das kleinste Problem.

Da 1.0.8 einige Unsicherheitsfaktoren enthält und bereits seit drei Wochen dringend zum Update auf 1.0.10 geraten wird, hast du dir das Problem wohl selbst eingebrockt.

Gruß
ec

**flotte** · 09.07.2006 11:24

Grundsätzlich den Hoster informieren.
Es immer sein, das ein serverseitiges Problem vorliegt.

Ansonsten: Suche nach "gehackt" im Forum.

**jostheboss** · 09.07.2006 11:54

Zitat von flotte

Grundsätzlich den Hoster informieren.
Es immer sein, das ein serverseitiges Problem vorliegt.

Ansonsten: Suche nach "gehackt" im Forum.

Jo das mit der Suche hätte mir auch früher einfallen können.....war halt ein wenig geschockt. Ich hab erstmal meinen Freund angerufen bei dem ich den Space habe. Config war natürlich auch noch gehackt, er haut nachher das Backup von heute Nacht rauf und dann machen wir erstmal ein update ;-)

**jostheboss** · 10.07.2006 16:08

So heute wurde die Seite (jetzt Joomla 1.010) erneut angegriffen. Wir werden jetzt erstmal alles umbauen in Sachen Pw´s und dann mal weiterschaun. Der Provider hat noch andere Joomla Installationen auf dem Server, die sind gar nicht betroffen. Hat also irgendwer auf meine Seite abgesehen.

**flotte** · 10.07.2006 16:23

Zitat von jostheboss

So heute wurde die Seite (jetzt Joomla 1.010) erneut angegriffen.

Mit Erfolg? Wenn ja, ist bekannt wie es dazu kommen konnte?

**DietmarH** · 10.07.2006 16:24

Zitat von jostheboss

Hat also irgendwer auf meine Seite abgesehen.

Ich glaube nicht, daß der dich persönlich meint. Vermutlich hast du eine Komponente oder ein Modul mit Sicherheitslücke installiert. Ein nachgewiesener Kandidat ist der Ext Calendar, aber möglicherweise fehlt auch noch bei weiteren Scripts die Zeile

Code:

defined( '_VALID_MOS' ) or die( 'Restricted access' );

am Anfang.

Viel Spaß beim Durchsehen

**jostheboss** · 11.07.2006 00:27

Also mein Freund der den Server hat und ein wenig Ahnung hat sich erstmal alle Logs etc angeguckt, aber nichts auffälliges gefunden. Schaumer Mal was die nächsten Tage so bringen.

**jostheboss** · 12.07.2006 01:26

So, dritter Angriff. So langsam find ichs nervig....diesmal war es aber anscheinend jemand anders....

<html>
<head>
<title>Hacked By PowerCobra</title>
<body BGCOLOR="000000" TEXT="AAFFAA" LINK="00FF00" VLINK="00FF00" ALINK="FFFF00">
<center><img src="http://www.powercobra.gen.tr/atam.gif">
<b><font face="Georgia"><h1 align="center">PowerCobra Was Here</b></font></P></h1>
</font>

**jostheboss** · 12.07.2006 01:45

Zitat von DietmarH

...., aber möglicherweise fehlt auch noch bei weiteren Scripts die Zeile

Code:

defined( '_VALID_MOS' ) or die( 'Restricted access' );

am Anfang.

Viel Spaß beim Durchsehen

Kannst das mal näher erläutern?

Thema: Joomla 1.08 gehackt

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Joomla 1.08 gehackt

Ähnliche Themen

Webseite mit Joomla umsetzbar?

Fehlermeldung Gallery2 / Joomla 1.08 D

PU Arcade und Joomla 1.08

Upgrade Mambo4.5.2 auf Joomla 1.08

barrierefrei?

Lesezeichen

Lesezeichen

Berechtigungen