ABAKUS

Ihr Partner in Sachen SEO und Online Marketing
https://archiv.abakus-internet-marketing.de/foren/

Webseite gehackt

https://archiv.abakus-internet-marketing.de/foren/viewtopic.php?f=36&t=46073

Seite 1 von 1

Webseite gehackt

Verfasst: 23.08.2007, 10:08
von payon
Hallo,

ich brauche eure Hilfe. Eine meiner Webseiten wurde gehackt, und ich weiß nicht wie ich jetzt am besten vorgehen soll.

zunächst einmal wollte ich gerne feststellen, um was für eine Art von Weiterleitung es sich handelt, und ob eine Datei auf meinen Server draufgespielt wurde, die alles umleitet.

Normalerweise habe ich dort ein Joomla-Portal installiert. Deswegen schätze ich mal, dass es vielleicht asuch damit zu tun hat, und der Joomla-Code geknackt wurde.

Bis jetzt habe ich jedoch auf dem Server selbst keine verdächtigen Weiterleitungen im index.php-header gefunden. Auch eine .htaccess hatte ich nicht, und ist weiterhin nicht auf dem Server, über die ja meist auch umgeleitet wird. Bitte helft mir, da ich die Sicherheitslücke finden will, bevor ich das dem Provider melde, da er nichts anderes sagen wird, als dass es mein Fehler war. doch ich glaube das nicht.

Die Seite ist zu erreichen unter...

Übrigens zeigt die interne Domainverlinkung immernoch auf den Ordner mit dem Joomla-Portal.
Hier ist die Adresse https://www.iphone-details.de

Ich denke mal, das ist für alle Joomla-Fans recht interessant.

gruss

payon

Verfasst:
von
Content Erstellung von ABAKUS Internet Marketing
Ihre Vorteile:
  • einzigartige Texte
  • suchmaschinenoptimierte Inhalte
  • eine sinnvolle Content-Strategie
  • Beratung und Umsetzung
Jetzt anfragen: 0511 / 300325-0

Verfasst: 23.08.2007, 10:12
von Opel_Voting
Das passiert wenn man die configuration.php mit falschen Chmod 777 versehen hat. Also Original configuration.php drauf und chmod 644.

Zudem solltest Du die aktuellen Sicherheitsvorkehrungen einfügen. Frage einfach unter joomlaportal.de nach.

Gruß Jan

Verfasst: 23.08.2007, 10:13
von auftragslinker
hast du zugriff auf phpmyadmin? würde mal alle tabelle nach "%100webspace%" durchsuchen lassen.

EDIT: zu spät :-) aber mit der config könnte er recht haben :-D

Verfasst:
von
SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Verfasst: 23.08.2007, 10:24
von payon
Hey super besten Dank.

Es war wirklich die configuration.php, die verändert wurde.

Code: Alles auswählen

#
<HTML>
#
<HEAD>
#
<TITLE>Fucked By Cenabets|How was the taste of big dicks?</TITLE>
#
<META http-equiv="Content-Type" content="text/html; charset=UTF-8">
#
<META http-equiv="Cache-Control" content="no-cache">
#
</HEAD>
#
<FRAMESET rows="*,0">
#
<FRAME src="http&#58;//antaaa.100webspace.net/index" noresize>
#
<NOFRAMES>
#
Your browser does not support frames.
#
</NOFRAMES>
#
</FRAMESET>
#
</HTML>
Tja, die configuration.php ist somit ersteinmal futsch. da werd ich wohl manuell eine neue anlegen müssen, da ich keinen Backup gemacht habe. Übrigens war wirklich die configuration.php 777. vielen Dank für den Tipp, habs erstmal bei meinen anderen Seiten umgestellt, da ich dort auch diesen Fehler begangen habe, die configuration.php nicht wieder zurück auf 644 umzustellen.

Somit vielen Dank nochmal. das ging ja wirklich schnell :)

Verfasst: 23.08.2007, 11:08
von Opel_Voting
Ja, Ja die Skriptkiddies ändern selten ihre Methode.

Gruß Jan

Verfasst: 23.08.2007, 11:28
von Fox Mulder
Nur interessehalber, wie überschreiben die denn die configuration.php auf dem Server? Ich bin ahnungslos.

Verfasst: 23.08.2007, 11:34
von ole1210
Vermutlich hattes du nicht die aktuelleste Joomla-Version installiert.

Joomla ist doch bekannt dafür, das fast täglich Sicherheitslücken auftreten.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de