Willkommen, Gast
Angemeldet bleiben:
10 Nov 2021
Am 10.11. findet in Liestal ein weiteres JUG statt. Schwerpunkt: Page Builder.
Mehr lesen...

THEMA:

Wie schafft es "mein" Hacker immer wieder? 20 Mai 2016 15:27 #42939

Hast PM
Tu das was du kannst, mit dem was du hast, da wo du bist

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Wie schafft es "mein" Hacker immer wieder? 20 Mai 2016 17:33 #42940

Hätte jetzt auch als Erstes Akeeba in die Runde geworfen.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Wie schafft es "mein" Hacker immer wieder? 23 Mai 2016 15:03 #42952

In der access.log habe ich folgenden Eintrag gefunden, der mir gar nicht gefallen will:
Logeintrag entfernt
Der Code ginge noch viel weiter im Stil von "...XNXBkQ2drZFhKc0tU..." aber den Schluss lasse ich hier mal weg.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Wie schafft es "mein" Hacker immer wieder? 23 Mai 2016 15:30 #42953

Im Zweifelsfalle: melden. Lieber einmal zuviel, als zuwenig.

Mögliche Sicherheitslücken werden logischerweise nirgends öffentlich gepostet, dafür gib's ein spezielles Formular:
developer.joomla.org/contact-security-team.html

[Edit: den Logeintrag habe ich vorsichtshalber mal entfernt.]
Tu das was du kannst, mit dem was du hast, da wo du bist

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Wie schafft es "mein" Hacker immer wieder? 23 Mai 2016 15:55 #42954

Danke, ich habe die Sache mit dem von Dir genannten Formular soeben gemeldet. Nun fragt sich, wie ich den Hacker von weiteren Schandtaten abhalten kann, bis die allfällige Sicherheitslücke gestopft ist. Wenn der meine Datenbank anzapft, wird's natürlich schwierig, oder? Die Erweiterung gemäss Logeintrag scheint zum Joomla-Core zu gehören. Ich kann sie jedenfalls nicht deaktivieren oder deinstallieren.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Wie schafft es "mein" Hacker immer wieder? 23 Mai 2016 16:21 #42955

- Seite temporär offline nehmen und/oder
- IP's temporär auf Schweiz beschränken (.htaccess, Admin-Tools(?)) und/oder
- in der config Passwörter für SMTP und FTP rausnehmen und/oder
- jmss.php mal durlaufen lassen

Die Seite hat ja glaub keinen Shop (Kreditkartendaten) und auch keinen sensitiven, internen Bereich. Vermutlich wird also versucht zu spammen, oder wieder zu redirecten, zu billigen Arzeneiseiten mit Endung .ru
Das ist zwar ärgerlich, aber noch kein Weltuntergang. Ok, die Userpasswörter in der DB noch.

Die grosse Panik würde ich jetzt (noch) nicht schieben, mal abwarten, was du vom Security-Team für eine Antwort bekommst. Ev. mal das Access.log anschauen, was diese IP Adresse noch so getrieben hat. Es gibt dazu extra Progamme dafür, google mal nach 'Log viewer' oder so.
Tu das was du kannst, mit dem was du hast, da wo du bist

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Seite:
  • 1
  • 2
  • 3