THEMA:

Joomla 1.5.15 gehackt 12 Mär 2010 09:50 #25164

Autor
stefansvw
Besucher

Hallo zusammen,

die ganze Woche wurde meine Seite --ALTER LINK WURDE ENTFERNT-- nun schon folgendermaßen gehackt.

Anfang der Woche:

* Passwortabfrage wurde gestellt.
* alle Benutzer bis auf admins gelöscht
* index.php Seiten überschrieben
* Virus integriert (WW: VBScript.Vulnerable.gen!High, WW: JavaScript.Unwanted.gen!CC:H)

Was machte ich?

*ich erneuerte alle Erweiterungen und deinstallierte einige
*setzte die Rechte der index.php sowie configurations-Dateien auf chmod 444
*habe register_globals auf off gesetzt
*Captcha für Passwortabfrage gesetzt
*Passwörter aller Admins sowie FTP erneuert.

Was passierte dann?

täglich wurden alle User nach erneuter Passwortabfrage bis auf die Admins widerrum gelöscht. Nur meine index-Seite konnte nicht mehr überschrieben werden.

Ich gehe mal davon aus das dies alles per SQL erfolgt. Exploids oder so

PS. Alle Admins hatten eine eigene Emailadresse und der Admin mit der Passwortabfrage ein eigenes Passwort.
Ich vergab allen Admins abermals ein neues Passwort.

Hat jemand einen Tipp?

Ein häugiger Suchbegriff war "allinurl: com_idoblog".
Auch diese Komponente ist auf dem neusten Stand.
--ALTER LINK WURDE ENTFERNT--

Ich verzweifle noch......

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Re: Joomla 1.5.15 gehackt 12 Mär 2010 16:59 #25180

Grazioli
Offline
Expert Boarder
Beiträge: 116
Dank erhalten: 4

Hallo,

hast Du die Server-Logs mal durch geschaut, wo sie eingedrungen sind?

Joomla und SQL neue PW! Falls dies nichts nützt, Joomla neu Instalieren!

Gruss Grazioli

Gruss Grazioli
[size=85:298c9x5z]www.feuerwehr-lachen.ch
www.int-firefighters.com
www.grazioli-web.ch[/size]

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Re: Joomla 1.5.15 gehackt 12 Mär 2010 18:22 #25184

jimbo
Offline
Gold Mitglied
Beiträge: 1682
Dank erhalten: 24

Wichtig wäre auch alle Dateien auf dem Server zu löschen, ebenfalls die Datenbankinhalte. Dann das ganze aus einem Backup von vor dem ersten Einbruch zurück spielen. So lange Du mit der selben Joomlainstallation arbeitest / die selbe Datenbank nutzt, hast Du immer das Risiko, dass ein vom Hacker hinterlegtes Script dein Joomla manipuliert. Leider ist es beinahe unmöglich in den Mengen der Joomladateien ein fremdes Script zu finden...

Gruss Dany (Jimbo)

Kein Support per PN.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Re: Joomla 1.5.15 gehackt 15 Mär 2010 07:53 #25213

Autor
stefansvw
Besucher

danke Euch.

Habe nun in den Logfiles die große Sicherheitslücke vom neusten com_idoblog enddeckt und diese am Freitag deaktiviert. Seit dem ist Ruhe !!!

Ich hoffe es bleibt so, wenn nicht dann muss ich das mit dem neu aufspielen wohl machen.

Danke Euch aber für Eure Tipps

Viele Grüße
Stefan

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Forum

Ältere Joomla! Versionen

Joomla! 1.5.x

Sicherheit

Joomla 1.5.15 gehackt