LinkBack URL
About LinkBacksHallo,
schaut auch bitte das mal schnell an: www.svfuerstenstein.de
Was kann ich da machen?
Hab kein Backup gemacht
Gruß
Michi
(Verschoben) Seite wurde gehackt
Hallo,
schaut auch bitte das mal schnell an: www.svfuerstenstein.de
Was kann ich da machen?
Hab kein Backup gemacht
Gruß
Michi
Moin Moin !
Tjo, dann hast Du ein großes Problem. Aber vielleicht fragst Du mal Deinen Hoster, ob er ein Backup zur Verfügung hat und es gegen ein Entgeld auf den Webspace und DB aufspielt? Danach surfst Du mal hier im Forum, lokalisierst Deine Komponenten (ExtCAlender, Foren usw.), die ein Sicherheitsproblem darstellen, entfernst sie, führst ein Update auf die neueste Version von Joomla durch und machst dann hoffentlich ständig Backups der Seite. Viel Glück.Zitat von MofeMike
CU
Stephan
Hallo Stefan,
Bin bei 1und1. Wie kann den das passieren?
Kann ich sonst nichts machen?
Gruß
Michi
Du setzt Software mit massiven Sicherheitslücken ein und machst kein Backup. Noch Fragen?
Da Du kein Backup hast, kannst Du auch nicht sonderlich gut nachvollziehen, welche Änderungen der Cracker auf Deinem System hinterlassen hat. Da würde ich mich hüten, Dir zu raten, den Zustand irgendwie wieder manuell hinzubiegen. Frag Deinen Hoster nach einem Backup, alles andere ist in dem Fall nicht sonderlich sinnvoll.
CU
Stephan
Hallo Michi
Das kann folgendermassen passieren:
1. lasche Filerechte (777 usw.) für index.php und configuration.php (Unbedingt auf 444 stellen. Die müssen nicht beschreibbar sein.
2. Register Globals = On
3. Löchrige Drittanbieterkomponenten (Simpleboard, Extcal, performs)
4. Nichtaktuelle Joomla (kleiner als 1.0.10) und Mamboversionen (kleiner als 4.5.4 mit dem letzten Patch).
Tja kannst dir was aussuchen. Was wars denn?
Und dass du es nicht mal für nötig hieltest ein Backup zu machen ist ja wohl mehr als fahrlässig.
Geändert von octane (15.07.2006 um 08:59 Uhr)
danke nochmal.
Ich hatte die Joomla Version 1.08 glaub ich....
Wie schauts da mit der Datenbank aus. Wurde die dann auch gehackt?
Gruß
Woher sollen wir das wissen? Kann schon sein. Müsstest du halt mal reinschauen. Was hat denn der Hacker geändert? Wenns "nur" die index.php oder die configuration.php war dann kannst du die ja wieder hinbiegen. Wie waren die Filerechte eingestellt? Und 1.0.8 . Sorry selber schuld.
Genau aus dem Grund, dass Du es ja wegen fehlendem Backup nicht nachvollziehen kannst, solltest Du Dich um ein Backup Deines Hosters kümmern. Du weißt ja gar nicht, was alles geändert wurde. Rumfummeln bringt da überhaupt gar nichts (nur verschwendete Zeit).
Darf man nur hoffen, dass Du draus gelernt hast und ab sofort wenigstens wöchentlich ein Backup ziehst (von Datenbank und Dateien).
CU
Stephan
Lade Dir die neueste Version runter von Joomla. Bügele alle Files drüber. Setze Deine Daten in die configuration.php. Sämtliche ordner chmod 755, alle Files chmod 644. Die index.php und index2.php sowie configuration.php bekommen nur Leserechte chmod 444. Dann müsste die Seite wieder aufrufbar sein.
Poste einmal danach Deine Komponenten.
Asso. Aber das Risiko ist ja jetzt sehr hoch, dass sie wieder die Page hacken, oder?
Ich habe auf dem Webspace 2 Joomla Pages gehabt, die eine war in einem Ordner, die anndere auf dem Root verzeichniss. Die in dem Ordner habe ich schon wieder hergestellt, da war nur die index.php und die config geändert.
1un1.de hat ein Backup gemacht, soll ich jetzt das Backup auf beider abspielen, oder nicht?
Gruß
Michi
Berechtigungen
Lesezeichen