Webseite gehackt

Beitrag von **payon** » 23.08.2007, 10:08

Hallo,

ich brauche eure Hilfe. Eine meiner Webseiten wurde gehackt, und ich weiß nicht wie ich jetzt am besten vorgehen soll.

zunächst einmal wollte ich gerne feststellen, um was für eine Art von Weiterleitung es sich handelt, und ob eine Datei auf meinen Server draufgespielt wurde, die alles umleitet.

Normalerweise habe ich dort ein Joomla-Portal installiert. Deswegen schätze ich mal, dass es vielleicht asuch damit zu tun hat, und der Joomla-Code geknackt wurde.

Bis jetzt habe ich jedoch auf dem Server selbst keine verdächtigen Weiterleitungen im index.php-header gefunden. Auch eine .htaccess hatte ich nicht, und ist weiterhin nicht auf dem Server, über die ja meist auch umgeleitet wird. Bitte helft mir, da ich die Sicherheitslücke finden will, bevor ich das dem Provider melde, da er nichts anderes sagen wird, als dass es mein Fehler war. doch ich glaube das nicht.

Die Seite ist zu erreichen unter...

Übrigens zeigt die interne Domainverlinkung immernoch auf den Ordner mit dem Joomla-Portal.
Hier ist die Adresse https://www.iphone-details.de

Ich denke mal, das ist für alle Joomla-Fans recht interessant.

gruss

payon

von **Anzeige von ABAKUS** »

Beitrag von **Opel_Voting** » 23.08.2007, 10:12

Das passiert wenn man die configuration.php mit falschen Chmod 777 versehen hat. Also Original configuration.php drauf und chmod 644.

Zudem solltest Du die aktuellen Sicherheitsvorkehrungen einfügen. Frage einfach unter joomlaportal.de nach.

Gruß Jan

Beitrag von **auftragslinker** » 23.08.2007, 10:13

hast du zugriff auf phpmyadmin? würde mal alle tabelle nach "%100webspace%" durchsuchen lassen.

EDIT: zu spät

aber mit der config könnte er recht haben

von **Anzeige von ABAKUS** »

Beitrag von **payon** » 23.08.2007, 10:24

Hey super besten Dank.

Es war wirklich die configuration.php, die verändert wurde.

Code: Alles auswählen

#
<HTML>
#
<HEAD>
#
<TITLE>Fucked By Cenabets|How was the taste of big dicks?</TITLE>
#
<META http-equiv="Content-Type" content="text/html; charset=UTF-8">
#
<META http-equiv="Cache-Control" content="no-cache">
#
</HEAD>
#
<FRAMESET rows="*,0">
#
<FRAME src="http&#58;//antaaa.100webspace.net/index" noresize>
#
<NOFRAMES>
#
Your browser does not support frames.
#
</NOFRAMES>
#
</FRAMESET>
#
</HTML>

Tja, die configuration.php ist somit ersteinmal futsch. da werd ich wohl manuell eine neue anlegen müssen, da ich keinen Backup gemacht habe. Übrigens war wirklich die configuration.php 777. vielen Dank für den Tipp, habs erstmal bei meinen anderen Seiten umgestellt, da ich dort auch diesen Fehler begangen habe, die configuration.php nicht wieder zurück auf 644 umzustellen.

Somit vielen Dank nochmal. das ging ja wirklich schnell

Beitrag von **Opel_Voting** » 23.08.2007, 11:08

Ja, Ja die Skriptkiddies ändern selten ihre Methode.

Gruß Jan

Beitrag von **Fox Mulder** » 23.08.2007, 11:28

Nur interessehalber, wie überschreiben die denn die configuration.php auf dem Server? Ich bin ahnungslos.

Beitrag von **ole1210** » 23.08.2007, 11:34

Vermutlich hattes du nicht die aktuelleste Joomla-Version installiert.

Joomla ist doch bekannt dafür, das fast täglich Sicherheitslücken auftreten.