Suchmaschinenoptimierung
   
 

SEMSEO Konferenz 2012
 

 
 

Meine Joomla Seite gehackt. HELP!
Neues Thema eröffnen   Neue Antwort erstellen    ABAKUS Foren-Übersicht -> Content Management Systeme, Blog- & Shopsysteme
 Typo3: Integration von gestylten Listen in Rich Text Editor? Titel Namen bei XT: commerce  
Frey

pr


: 15.04.2006
: 89
: 02.03.2010, 19:01    : Meine Joomla Seite gehackt. HELP! Antworten mit Zitat
hallo,

meine Joomla Seite wurde wahrscheinlich gehackt.
habe heute gemerkt dass ich mit meinen Adminpasswort nicht mehr ins Backend komme.

Auf dem FTP Server in der Root liegen mehrere komische XML Dateien, wahrscheinlich von LinkLift.

die heißen LL_xxxxxxxx_xxxxxxx.xml

mit folgendem Inhalt

Code:
<?xml version="1.0" encoding="UTF-8" ?>
<ll_data>
   <adspace website_key="473h2738">
      <link>
         <url>http://www.irgend-eine-seite.de/?lgJAD11GPyX9Tw2zDFRN0QbHYp2" rel="nofollow</url>
         <text>Linktext</text>
         <prefix></prefix>
         <postfix></postfix>
         <rss_url></rss_url>
         <rss_text></rss_text>
         <rss_prefix></rss_prefix>
         <rss_postfix></rss_postfix>
         <nofollow>1</nofollow>
      </link>
   </adspace>
</ll_data>


Ich habe zwar einen Account bei LinkLift aber habe dort keine Seite aktiv.

Auch liegt auf der Root ein File namens __INS__TALL__.php welches vorher dort auch nicht war.

Meine Joomla Version ist nicht sehr aktuell: Joomla! 1.5.3 Production/Stable [ Vahi ] 22-April-2008 22:00 GMT

Gibt es da ne sicherheitslücke bei der der Admin Account gehijackt werden kann?

Habe das Passwort nun über phpMyAdmin resettet und abgeändert um überhaupt wieder zugriff zu bekommen.

Wollte da jemand mit meiner Seite Linkkauf bei LinkLift betreiben. werde LL mal anschreiben.

Ne Idee wie jemand in mein System gelangen konnte. Ist da eine Sicherheitslücke bekannt?

Gruß
Nach oben
Frey Private Nachricht senden
e-fee

pr


: 08.05.2007
: 3298
: 02.03.2010, 19:16    : Re: Meine Joomla Seite gehackt. HELP! Antworten mit Zitat
Frey hat Folgendes geschrieben:

Meine Joomla Version ist nicht sehr aktuell: Joomla! 1.5.3 Production/Stable [ Vahi ] 22-April-2008 22:00 GMT

...

Ne Idee wie jemand in mein System gelangen konnte. Ist da eine Sicherheitslücke bekannt?


Kenn mich zwar bei Joomla speziell nicht aus, aber üblicherweise sind Updates auf neue Versionen dazu da, solche Sicherheitslücken, sofern bekannt, zu stopfen. Nur sollte man dann eben auch updaten.
Nach oben
e-fee Private Nachricht senden
Nullpointer

pr


: 22.04.2005
: 4788
: West Berlin
: 03.03.2010, 08:16    : Meine Joomla Seite gehackt. HELP! Antworten mit Zitat
ich weiß nicht, wie das bei joomla mit dem backend gelöst ist, aber bei typo3 habe ich das backend immer noch zusätzlich per htaccess und gutem passwort geschützt.
was man so hört, gibt es ja bei joomla solche lücken ja eher häufiger.

Ich kann gar nicht so viel kotzen, wie ich fressen möchte.
Nach oben
Nullpointer Private Nachricht senden
Texxter

pr


: 03.08.2008
: 256
: 03.03.2010, 08:32    : Meine Joomla Seite gehackt. HELP! Antworten mit Zitat
Solche Lücken in Joomla gibt es fast nur bei schlecht programmierten Plugins von Drittanbietern.

Wer sein Admin-Verzeichnis nicht per htaccess schützt, ist selbst schuld, das geht natürlich auch bei Joomla. Wobei dann einige schlecht gecodete Plugins nicht funktionieren, wie bei WP.

Und wenn er sich die Syphilis in Form eines Keyloggers auf seinen Rechner geholt hat, nützt auch das beste CMS nix.

Na ja @Frey, und weil Du Joomla 1.5.3 benutzt (April 2008) und noch nicht auf 1.5.15 geupdatet hast, bekommst Du auch kein Mitleid.
Nach oben
Texxter Private Nachricht senden
1azrael

pr


: 04.06.2004
: 552
: München
: 03.03.2010, 14:05    : Meine Joomla Seite gehackt. HELP! Antworten mit Zitat
Ist ja auch schön das Joomla den Hackern Anleitungen gibt wie wo und was für Sicherheitslücken vorhanden sind:
http://developer.joomla.org/security/news.html
Die Seite solltest Du Dir bookmarken und regelmäßig ansurfen damit du bei so einem "tollen" System wie joomla immer auf dem Laufenden bleibst was die Sicherheit angeht.

Denk dran nicht nur dein CMS Passwort zu ändern sondern auch die FTP und Datenbankpasswörter.

Springer auf M4.11
Nach oben
1azrael Private Nachricht senden WWW Besuche das Xing-Profil dieses Users
Frey

pr


: 15.04.2006
: 89
: 03.03.2010, 20:29    : Meine Joomla Seite gehackt. HELP! Antworten mit Zitat
vielen dank euch...

habe joomla geupdatet und alle PWs geändert.
werde jetzt noch das Backend besser schützen.

Nen Keylogger hab ich sicher nicht, bei mir kommt als OS nur Linux drauf
Nach oben
Frey Private Nachricht senden
Viktor1982

pr


: 29.10.2008
: 836
: 03.03.2010, 21:06    : Meine Joomla Seite gehackt. HELP! Antworten mit Zitat
Das hast du dir selber zuzuschreiben und daran bist ja selber schuld das du deine Version nicht ständig am laufenden hällst.

Ich hatte mal ein Dolphin Projekt habe nur zum spaß um diese kennenzulernen angelegt und 2-3 Update Versionen halt liegen lassen und wurde auch gehackt.

Mein Shop wird jeden Tag gehackt nur so mal am rande, da er gut Rankt und das ohne Metatgs, habe kein einzigen Metatag drin, ARTIO danke.

Als nächstes würde ich mich fragen warum die Russen wohl diesen Modul kostenlos zur verfügen den allen nutzern stellen und man nutzt es nicht mal.

http://www.jfirewall.com/



#Cussing out

$SEO$ = $$Sales$$ |SEO Webkatalog & Artikelverzeichnis o. Backlinkpflicht
Nach oben
Viktor1982 Private Nachricht senden WWW
Frey

pr


: 15.04.2006
: 89
: 03.03.2010, 22:04    : Meine Joomla Seite gehackt. HELP! Antworten mit Zitat
@viktor: boah jeden Tag? Was machen die Hacker bzw eher Cracker bzw. Skript Kiddies denn? kommen wahrscheinlich nicht in dein System und du siehst das nur in den Log Files oder?
Nach oben
Frey Private Nachricht senden
Viktor1982

pr


: 29.10.2008
: 836
: 03.03.2010, 22:46    : Meine Joomla Seite gehackt. HELP! Antworten mit Zitat


Ne ich bekomme jeden Tag ne Mail,

ATTENTION HACKER ATTACK

HACKER BLOCKED SUCCESFULL[/url]

$SEO$ = $$Sales$$ |SEO Webkatalog & Artikelverzeichnis o. Backlinkpflicht
Nach oben
Viktor1982 Private Nachricht senden WWW
Neues Thema eröffnen   Neue Antwort erstellen    ABAKUS Foren-Übersicht -> Content Management Systeme, Blog- & Shopsysteme
Seite 1 von 1

 





Ähnliche Beiträge
Thema Forum Antworten
Optimierte Seite taucht nicht in SERPS auf Optimierte Seite taucht nicht in SERP... mwitte Google Forum 11 10.02.2012, 09:51 Optimierte Seite taucht nicht in SERPS auf
Indexierte Seite - URLs herausfinden Indexierte Seite - URLs herausfinden coll Ich hab' da mal 'ne Frage 4 09.02.2012, 15:51 Indexierte Seite - URLs herausfinden
HTML Seite + AJAX Suchformular - was sagt Google? HTML Seite + AJAX Suchformular - was ... neoseo Ich hab' da mal 'ne Frage 2 08.02.2012, 17:44 HTML Seite + AJAX Suchformular - was sagt Google?
Wie darf man Wikipedia Bilder auf der eigenen Seite einbinde Wie darf man Wikipedia Bilder auf der... jab Ich hab' da mal 'ne Frage 15 05.02.2012, 12:10 Wie darf man Wikipedia Bilder auf der eigenen Seite einbinde
Meine Positionen bei Google.. Meine Positionen bei Google.. mondeux Google Forum 11 03.02.2012, 10:49 Meine Positionen bei Google..
Hilfe seit gestern auf letzter Seite in den Serps Hilfe seit gestern auf letzter Seite ... azgm Google Forum 26 02.02.2012, 12:42 Hilfe seit gestern auf letzter Seite in den Serps
Alles auf einer Seite? Alles auf einer Seite? dkx777 Google Forum 11 31.01.2012, 02:31 Alles auf einer Seite?

Suchmaschinenoptimierung | Latent Semantische Optimierung (LSO) | SEO Blog | SEO Online Tools | Suchmaschinenmarketing Angebot | Online Marketing

Impressum

Dieses SEO Forum läuft unter phpBB.


Sie lesen gerade: Meine Joomla Seite gehackt. HELP!