Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
25.03.13, 13:17
|
#1
|
Anfänger
Registriert seit: Sep 2011
Beiträge: 3
Bedankt: 0
|
Homepage wurde gehackt
Unsere Internetpräsenz wurde vom "Purgatory-Virus Team" gehackt,
wir benutzen Joomla 1.5.5 und haben sie über "Strato" laufen und im Joomla-administratorbereich ist alles noch vorhanden und sieht normal aus aber wenn man auf die seite geht kommt nur der Bildschirm dass die Seite gehackt wurde.
Gibt es eine möglichkeit das ganze wieder zurück zu setzen und zu retten, oder muss ich alles nochmal neu aufbauen?
MFG
Blacklizard
|
|
|
25.03.13, 13:38
|
#2
|
Erfahrener Newbie
Registriert seit: Jan 2013
Beiträge: 31
Bedankt: 1.147
|
Huhu.
Deine verwendete Joomla Version ist ja nicht grade die neuste.. update auf 3.0 und setze deine Joomla Installation neu auf, denn es ist nicht auszuschließen dass eine PHP Shell oder ähnliche Schadsoftware mit hochgeladen worden ist..
Dann noch Datenbank und FTP Passwort ändern!
Und wichtig; In zukunft IMMER backups machen + Software aktuell halten!
|
|
|
25.03.13, 13:49
|
#3
|
Anfänger
Registriert seit: Sep 2011
Beiträge: 3
Bedankt: 0
|
danke werds mir merken
danke für die schnellen antworten
|
|
|
25.03.13, 18:01
|
#4
|
1/2 Profi und 1/2 Newby
Registriert seit: Jan 2011
Ort: /home/php
Beiträge: 54
Bedankt: 7
|
Zitat:
Zitat von blacklizard
wir benutzen Joomla 1.5.5
|
ich würde sagen selbst schuld, wenn man seine Software nicht auf dem aktuellsten Stand hält.
Die Entwickler von Joomla veröffentlichen nicht aus Langeweile neue Updates...
Die Version hat eine wirklich miese Sicherheitslücke über welche man ohne Zugriff das komplette sys übernehemen...
Also in Zukunft immer alles auf dem aktuellsten Stand halten
__________________
mfg php
Bedanken kostet nix
"Was hat Windows und ein Uboot gemeinsam? Macht man ein Fenster auf, fangen die Probleme an!"
|
|
|
25.03.13, 20:11
|
#5
|
Newbie
Registriert seit: Nov 2008
Beiträge: 52
Bedankt: 123
|
wow, Joomla 1.5
Ich dachte das ist längst ausgestorben. Kein Wunder , da gibts zig exploits um sich selber zu Admin zu machen.
Vieles kann man aber auch verhinder, allein schon die richtige .htaccess Einstellung kann dich und deinen Content schützen.
schau auf jedenfall mal hier vorbei und geh die Punkte alle durch:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Dann sollte dir das nicht mehr passieren.
Falls du in einer Stadt wohnst, sollteste mal zu den Joomla Stammtischen gehen. Da wird jeden abend das Thema Sicherheit und exploits diskutiert. Vor allem interessant weil dort Anwender und Programmierer vor Ort sind.
Auch interessant ist das Joomla Magazin, frei und gratis im Web verfügbar:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Btw. 3.0 ist noch Beta, 2.5 ist die stable Version mit Support bis Ende des Jahres.
|
|
|
25.03.13, 20:51
|
#6
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.700
|
Für die Zukunft: Es ist keine Schlechte Idee sich auf (Security)Mailinglisten der Software einzuschreiben die man produktiv einsetzt.
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
26.03.13, 09:01
|
#7
|
Anfänger
Registriert seit: Sep 2011
Beiträge: 3
Bedankt: 0
|
2. Problem
Hab alle daten auf unserem Webspace gelöscht einschlieslich joomla und er hat dann natürlich nichts mehr unter der Internetadresse angezeigt.
Jetzt habe ich Joomla auf der von Strato angebotenen 2.5.5 version drauf und Jetzt kommt wieder die gehackte oberfläche sobald man auf die webseite geht (Habe noch kein Backup rückgesichert oder Seiten erstellt, nur Joomla installiert
|
|
|
26.03.13, 18:28
|
#8
|
1/2 Profi und 1/2 Newby
Registriert seit: Jan 2011
Ort: /home/php
Beiträge: 54
Bedankt: 7
|
dann ham die wirklich saubere Arbeit geleistet...
versuche mal Joomla per ftp hoch zu laden und dich wenn du Zeit hast bei Strato beschweren...
Wenn es dann nicht geht, gleich beschweren
__________________
mfg php
Bedanken kostet nix
"Was hat Windows und ein Uboot gemeinsam? Macht man ein Fenster auf, fangen die Probleme an!"
|
|
|
29.04.13, 21:53
|
#9
|
Anfänger
Registriert seit: Aug 2009
Beiträge: 26
Bedankt: 33
|
Ruf bei Strato an die sollen deinen Server komplett resetten, warscheinlich hast du kein Root Zugriff.
Dann würde ich statt dem Konfiguator (welcher ja anscheinend nur Version 2.5 xx) bietet, Version 3.xx per FTP hochladen.
lg
|
|
|
29.04.13, 23:01
|
#10
|
Katzenfisch
Registriert seit: Oct 2009
Beiträge: 574
Bedankt: 614
|
Zitat:
Jetzt habe ich Joomla auf der von Strato angebotenen 2.5.5 version drauf und Jetzt kommt wieder die gehackte oberfläche sobald man auf die webseite geht (Habe noch kein Backup rückgesichert oder Seiten erstellt, nur Joomla installiert
|
Dieses Jommla speichert doch sicher die ganzen Beiträge in einer Datenbank. Wenn du die Dateien auf dem Webspace löscht, ändert das nichts daran, dass die "gehackten" Texte noch in der Datenbank stehen. Wenn du dieses Joomla nun über ein Webinterface vom Hoster neu installierst, überschreibt es dann deine alte Datenbank oder erkennt es die bestehende und behält sie bei? Überprüf das doch mal.
|
|
|
30.04.13, 07:24
|
#11
|
Chuck Norris sein Vater
Registriert seit: Aug 2009
Beiträge: 5.169
Bedankt: 3.131
|
Ich denke auch, das die Daten noch in der Datenbank erhalten bleiben.
Also, auch die Datenbank löschen, oder ne neue anlegen und dort Jommla neu installieren.
Mfg
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:46 Uhr.
().
|