gehackt von spymeta

**pattypattys** · 12.07.2006 13:00

Hallo Leute,

heute besuche ich meine page, eine joomla! 1.0.10 gestern update durchgezogen und heute zwischen 10 Uhr und 13 Uhr wurde ich gehackt.

Keine Ahnung ob das überhaupt ein Joomla! Problem ist, meine Frage ist nur wurde von euch schon jemand von denen gehackt und was habt ihr dagegen gemacht, bzw. wie sollte ich jetzt am besten vorgehen?

hier mal die gehackte index.php meiner Joomla! Installation:

<title>HACKED By SPYMETA</title>
<meta **********="content-type" content="text/html; charset=ISO-8859-9">
<STYLE type="text/css">
body {scrollbar-base-color: #000000; scrollbar-arrow-color: #00ff00; scrollbar-3dlight-color: #ffffff; scrollbar-highlight-color: #000000; scrollbar-shadow-color: #000000; scrollbar-darkshadow-color: #000000; background-color: #000000;
}
</STYLE>
<body leftmargin="0" topmargin="0">
<div align="center">
<table cellspacing="0" cellpadding="0" width=800 bgcolor=#000000>
<tbody>
<td align="center" vAlign="middle">
<font color=#ffffff face=Times size=4><b>SPYMETA WAS HERE !</font>
<embed src="http://www.leftandwrite.com/brian/midi/inner_workings.mid" width="0" height="0">
<img src="http://img148.imageshack.us/img148/8130/own6zm.gif" width=760>
</td></tbody></table></div></body>

Habe im Forum und auch per googeln nix gefunden, bisher....

danke schonmal patty

**MadeMyDay** · 12.07.2006 13:02

eine joomla! 1.0.10 gestern update durchgezogen

Das reicht als Info nicht. Welche Komponenten und vor allem welche Rechte haben die Ordner und Dateien?

**pattypattys** · 12.07.2006 13:33

Das ist ja mal ne Aufgabenstellung, aber ich krieg das hin.

Components:
AkoBook
AkoComment
AkoGallery
AkoLegal
AkoStaff
Banners
Community Builder
Contacts
ExtCal Calendar
Fungames
Google Sitemap Generator
JCE Admin
Joomlaboard Forum
joomlaXplorer
Letterman
Lottery
News Feeds
OpenSEF
Google Sitemap
Polls
Pressearchiv
RD Sitemap
ReMOSitory
Syndicate
VirtueMart
Web Links

Ordner Rechte:

administrator 644
cache 644
components 644
editor 644
help 644
images 644
includes 644
language 644
mambots 644
media 644
modules 644
templates 644
wap 644
index.php 644
index2.php 644
configuration.php 644
globals.php 644
htaccess.txt 644

ohhh je, während der aktion ist jetzt alles abgeschmiert. ohhh mann was ist denn da los.

grüsse patty

**Stony85** · 12.07.2006 13:36

deine ordner sollten die rechte 755 haben und die dateien 644

**tomww** · 12.07.2006 13:37

scheint wohl übers extcal passiert zu sein. so wie in der letzten Zeit die Posting hereinschneien.

**Stony85** · 12.07.2006 13:42

du kannst deinen extcal aber auch schützen schau mal hier rein
http://www.joomlaportal.de/joomla-ko...tcalendar.html

**pattypattys** · 12.07.2006 14:08

Hi Stony85,

also dateien und ordner haben jetzt die geänderten rechte, danke dafür.

in den extcalender habe ich diese zeite jetzt auch eingefügt:

defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.'

hoffentlicht hilft das.

desweiteren werde ich noch die zugangsdaten zurseite ändern und auch ftp.

dann hoffen wir mal das beste.

vielen dank für die schnellen antworten leute.

grüsse patty

ich warts noch nen tag aber und schliesse dann das thema, wenn nichts mehr kommen sollte.

**cyberman** · 14.07.2006 09:32

Mich hats auch erwischt.
Wie bitte stelle ich den alten Zustand wieder her?

**cyberman** · 14.07.2006 11:16

Das Installationsverzeichnis komplett überschreiben hat leider nichts gebracht :-(

**tomww** · 14.07.2006 11:24

bei einem Angriff sollte man auch die Datenbank neu einspielen. Hoffe, du hast noch eine saubere Version ;-)

Wenn es so arg ist, alles löschen, neu hochladen und die DB importieren

Thema: gehackt von spymeta

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

gehackt von spymeta

komponenten

Erhielt Danksagungen von:

rechte geändert

Ähnliche Themen

Hilfe, wurde meine Seite gehackt oder spinnt der Server?

server gehackt...mambo.txt

Zoom Gallery Homepage gehackt!!!

Zoomfactory.org gehackt

restliche Files können nicht gelsöcht werden (gehackt?)

Lesezeichen

Lesezeichen

Berechtigungen