Hilfe... bitte... kompletter Server gehackt!!

[Don_M]

Moin,

ich bräuchte bitte dringen Eure Hilfe... mein kompletter Server scheint gehackt worden zu sein...

Ich melde mich über filezilla an, und alle Verzeichnisse, von ca. 20 Domains, mit jeweils eigenen Joomla-Installationen scheinen leer zu sein, also keine Dateien mehr drin.

Dann gehe ich direkt über meinen Webhoster ins Parallels Confixx. Dort scheinen die Dateien noch vorhanden zu sein.

Dann habe ich im Filezilla die Dateiattribute / Berechtigungen auf 755 gestellt, und ein Filezilla-Update gemacht. Zwar werden mir die Dateien im Filezilla jetzt wieder angezeigt, wenn ich nun aber eine URL im Browser aufrufe, kommt ein böser Screenshot..

und zwar dieser

Ich weiß, ich bin vll. manchmal etwas unvorsichtig bzgl. Sicherheit und so... Aber bitte, wenn ihr wisst, was das ist, helft mir...

Ein verzweifeltes Danke

[Pompom]

your not alone...
https://www.google.de/search?sourceid=n ... SA+Hackers

Du hättest entweder jedes Sicherheitsupdate von Jomla installieren sollen, oder auf diese Schleuder verzichten. Jedes Hackikiddy freut sich über alte Joomla-Installationen.

Wenn Du Glück hast, betrifft das nur deine Index-Dateien, wenn du Pech hast, haben sie dir alle Dateien zerlegt/gelöscht. Wenn Du ganz großes Pech hast, haben sie ein Rootkit oder eine Backdoor installiert und man sollte das komplette System, sprich den Server neu aufsetzen.

[Don_M]

Ok, danke schon mal für die schnelle Antwort.

Aber wie gehe ich denn jetzt am besten vor?

Index-Dateien überprüfen? Wie?

Oder wie kann ich festellen, ob sie eine Backdoor installiert haben? bzw. wie schlimm die ganze Sache ist...

Danke...

PS.: Ich krieg die Krise

[profo]

Ok, danke schon mal für die schnelle Antwort.
Aber wie gehe ich denn jetzt am besten vor?
Index-Dateien überprüfen? Wie?
Oder wie kann ich festellen, ob sie eine Backdoor installiert haben? bzw. wie schlimm die ganze Sache ist...
Danke...
PS.: Ich krieg die Krise

Als Laie hast Du praktisch keine Chance, Backdoors zu erkennen. Wenn es Dein eigener Server ist: komplett neues OS aufsetzen und Backups einspielen. Wenn Du nur Webhosting-Pakete auf dem Server hast sollte Dein Webhoster das alles in Absprache mit Dir erledigen.

[Phoenix@]

Am besten speicherst Du nur die Datenbank ab, kontrollierst den Inhalt nochmal, machst den kompletten Server platt, installierst das aktuelle Joomla neu und haust die DB wieder rein.

Die Files auf dem Server würde ich jedenfalls nicht mehr nutzen wollen, ich würde nur den eigentlichen Content abspeichern - Sprich: die wichtigen Tabellen der DB.

[Don_M]

ich habe mir noch mal die index-dateien auf dem server angesehen, wie gesagt, das sind mehrere Joomla-Installation... bei jeder ist heute morgen um 6:00 uhr wohl eine index2.php installiert worden...

ich bin so frei und poste mal den code

<html dir="rtl">

<head>
<meta http-equiv="Content-Language" content="en-us">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Back Track was here</title>
</head>

<body bgcolor="#000000">

<p align="center">
<img border="0" src="https://mawhopon.net/upload/image/basic ... ebsite.jpg" width="332" height="270"></p>
<p align="center">&nbsp;</p>
<p align="center">&nbsp;</p>
<p align="center"><font size="5" color="#0000FF">Back Track<span lang="ar-sa">/</span>.</font></p>
<p align="center"><font size="5" color="#0000FF">Demure<span lang="ar-sa">/</span>.</font></p>
<p align="center"><font size="5" color="#FF0000">KSA Hackers</font></p>

</body>

</html>

was meintt ihr? löschen? ... ich möchte ungern fast 20 seiten platt machen, auch wenn manche nicht so wichtig sind, aber an eine ist ein dickeres projekt, mit dem auch ein bissl geld reinkommt... und ich habe gerade angefangen ... partner zu finden... und jetzt sacke ich dann wohl in die bad neighborhood ab...

[Pompom]

...wenn Du das gerne täglich machen möchtest, ist das eine gute Idee !

Ansonsten hilft nur: Loch finden -> stopfen -> neu aufsetzen.

[Don_M]

ich habe mal tiefer im system nachgeschaut.... ist überall zeug, was da nicht hingehört... alles klar, das war`s ... kann ja nicht mal jammern... bin ja selbst schuld... werde wohl den server plattmachen... oder lassen, vom webhoster, ... oder ich kündige gleich und hör auf mit dem internet-krams...

echt keinen bock mehr...

Danke für Eure Tipps

[Phoenix@]

ich habe mal tiefer im system nachgeschaut.... ist überall zeug, was da nicht hingehört... alles klar, das war`s ... kann ja nicht mal jammern... bin ja selbst schuld... werde wohl den server plattmachen... oder lassen, vom webhoster, ... oder ich kündige gleich und hör auf mit dem internet-krams...

Authcodes dann bitte via PM an mich

[Don_M]

Ich lach mich schrott... .. kannste dann gerne bei sedo kaufen, oder es lassen... die domains gebe ich nicht mehr ab... und wenn ich 10 jahre warten muss, bis ich die irgendeinem Deppen andrehen kann...

[800XE]

die domains gebe ich nicht mehr ab... und wenn ich 10 jahre warten muss, bis ich die irgendeinem Deppen andrehen kann...

20 DOmains ... 6€ für ne de = 120€ im Jahr = 1200€ in 10 jahren

und wenn es 20 Jahre dauert
und wenn es 40 Jahre dauert

und

die domains gebe ich nicht mehr ab...

du sie doch nicht abgibst

ich .... Deppen

[Don_M]

Oh nö....

jetzt geht das wieder los... von mir aus gebe ich die Domains auch ab... die relevanz-Domain....könnt ihr haben... Ich sage mal so, ich bin echt dankbar für jeden Ratschlag...und ich habe mir das Forum auch durchgelesen bevor ich hier das erste Mal eine Frage gestellt habe... ich mag SEO etc. und zähle mich selbst nicht zu einem SEO-Guru, aber ich wollte lernen, von Euch... und anderen ... und jedes mal, wenn man was fragt, gibt es gute Ansätze und viel Gedöns.. ich bin Kaufmann, ich weiß selbst, wie man ausrechnet, ob sich eine Investition in Domains oder was auch immer rentiert... meine sites sind / waren für mich einfach nur ne möglichkeit mich auszudrücken, vom design, content etc.... und zielsetzung war es nicht nur den bot mit publisher-affiliate-rotz zu füttern... aber jetzt nervt mich das internet nur noch, social media etc. pp. ... ich glaube, ich gehe zurück ins real-life... bevor ich noch am WOW-suchten anfange ... nein, das war nicht persönlich gemeint...

PS: habt ihr heute auch ein personalisiertes danke video von google adwords bekommen? so ein bull...

PPS: ne "Golden Bullet" (manuell) zu basteln ist garnicht so einfach ...

[catcat]

Ich habe auch eben bemerkt das mit, mein vServer bei godaddy gehackt wurde und in sämtlichen Sites eine neue index.php reingelegt wurde:

Code: Alles auswählen

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http&#58;//www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http&#58;//www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

<title>Hacked by Xrapt0r</title>

<meta name="Author" content="Xrapt0r" />



<style type="text/css">

<!--

body,td,th &#123;

	font-family&#58; tahoma;

	color&#58; #CCCCCC;

&#125;

body &#123;

	background-color&#58; #000000;

&#125;

.style6 &#123;font-family&#58; tahoma&#125;

.style8 &#123;font-size&#58; 18px&#125;

.style9 &#123;color&#58; #FFFFFF&#125;

.style11 &#123;font-size&#58; 14px&#125;

.style12 &#123;font-size&#58; 12px&#125;

-->

</style></head>



<body>

<div align="center">

  <p class="style6"></br>

    <br />



  </p>

  <table width="64%" border="0" cellspacing="0" cellpadding="0">

    <tr>

      <td width="26%" class="style6"><strong><img src="http&#58;//www.arab2web.com/Tasweeq/filistin.jpg" width="200" height="416" /></strong></td>

      <td width="74%"><p align="center" class="style6">&nbsp;</p>

        <p align="center" class="style6"><strong><span class="style8">"<strong>Free Palestine</strong></span></strong>"</br>

                    </p>

        <p align="center" class="style6">&nbsp;</p>



        <p align="center" class="style6"><span class="style9">Hi to greatest son of the bitches of the world &#40;i mean all the Jews&#41;.</span></p>

        <p align="center" class="style6"><span class="style9">u think one day u will own all the world eh? lol that makes me laugh. that makes all the world laugh. u are just insects.

          

          make muslims angrier and just sit and watch what will happen to you. </span><strong><br />

          </br>

                  </strong></p>

      <p align="center" class="style6">&nbsp;</p>

      <p align="center" class="style6">&nbsp;</p>

      <p align="center" class="style6"><span class="style12">Xrapt0r Was Here !</span><br />



        </br>

        <span class="style12">Contact Me&#58;<strong>q7n@hotmail.fr</strong> </span> <br />

        <span class="style12">From Marocco with love! </span></p></td>

    </tr>

  </table>

  <p class="style6">&nbsp;</p>



</div>

<embed name="avplayer" pluginspage="www.real.com" src="http&#58;//www.covertopia.org/forum/gallery/users/The Undertaker.mp3" type="audio/x-pn-realaudio-plugin" loop="0" autostart="True" controls="ControlPanel,StatusBar" width="0" height="0"></p>



</body>

</html>

Per Fillezila seh ich auch nur diese eine index.php und sonst gar nix. Mit dem Web-Editor sehe ich allerdings noch alle Dateien.
Aber ein Joomla war da nirgends drauf. Ich nehme mal an, der hat den root-server geknackt und dann gleich alle vServer darin gleich mitbehandelt

[pimpi]

aber jetzt nervt mich das internet nur noch, social media etc. pp. ... ich glaube, ich gehe zurück ins real-life... bevor ich noch am WOW-suchten anfange ... nein, das war nicht persönlich gemeint...

Gute Idee, an dem Punkt seh ich mich zuletzt auch immer öfters. Freunde von mir haben das grad umgesetzt und sind nach Norwegen in die Wildnis ausgewandert. Nur Wald, Tiere, ab und zu paar Menschen. Wir können auch warten bis das ganze System zusammenbricht, wird eh irgendwann so kommen. Eine relaxte Welt ohne Internet und Internet Parasiten

[propaganda]

Ich habe auch eben bemerkt das mit, mein vServer bei godaddy gehackt wurde und in sämtlichen Sites eine neue index.php reingelegt wurde:

Hast scheinbar ne richtige Glückssträhne mit godaddy.
Ich tippe mal auf ARP Spoofing. Passiert bei Billighostern mit ungesicherten Switches häufig.