| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
ex Cooljango
Mit dabei seit Mitte 2006
Wohnort: Königsbrunn
Status: Verschollen
...und hat diesen Thread vor 6080 Tagen gestartet!
| |
|
 Verfasst am: 14.12.2008 13:48:32 Titel: Homepage Gehackt?? Kennt sich jemand aus?? |
|
|
Hallo,
offensichtlich wurde heute meine Homepage gehackt??
Kennt sich jemand aus, und wass mache ich jetzt auf die schnelle?
www.kfz-juergen-schmidt.de
Danke im voraus für einen schnellen Tip am Sonntag. | |
|
|
| Nach oben |
|
 |
Club der Ehemaligen
Status: Immer da - Ehrlich
Du bist daheim :-)
| |
|
| Verfasst am: 14.12.2008 13:54:12 Titel: |
|
|
|
|
| Nach oben |
|
|
ex Cooljango
Mit dabei seit Mitte 2006
Wohnort: Königsbrunn
Status: Verschollen
...und hat diesen Thread vor 6080 Tagen gestartet!
| |
|
| Verfasst am: 14.12.2008 14:01:16 Titel: |
|
|
Hmm??
Was macht mann denn nun? Ist dass ein Problem des Anbieters (bei mir Strato?) | |
|
|
| Nach oben |
|
|
Club der Ehemaligen
Status: Immer da - Ehrlich
Du bist daheim :-)
| |
|
| Verfasst am: 14.12.2008 14:04:08 Titel: |
|
|
kann da leider auch ned weiterhelfen, 
die jungs vom LRCA sind grad von ungarn heimwärst von einem treffen,
und können selber erst abends nachschauen. 
sonst hätte ich ggf. da die verbindung zu einer lösung herstellen können. 
aber vielleicht findet sich ja hier noch ein ratgeber.  | |
|
|
| Nach oben |
|
|
Vertikalzeppelin, erdgebunden
Mit dabei seit Mitte 2005
Wohnort: Limbach-Oberfrohna
Status: Offline
| Fahrzeuge 1. Landcruiser HZJ105  2. Volvo XC90  3. Mitsubishi Pajero V60 3.2DI-D 4. Opel Monty 3.5 V6 LPG 5. Air Patrol 2.0 Rallye  |
|
| Verfasst am: 14.12.2008 17:55:50 Titel: |
|
|
Lief da vorher ein freies CMS oder Forum? Lösch die index.html raus und spiel ein Backup ein. Sollte es eine statische Seite ohne PHP etc gewesen sein, ändere das FTP Passwort und überprüfe Deinen Rechner auf Spyware / Trojana.
 |
_________________
Leben ist draußen. Denn wer das Abenteuer sucht, darf den Luxus nicht fürchten.
 |
|
|
| Nach oben |
|
|
ex Cooljango
Mit dabei seit Mitte 2006
Wohnort: Königsbrunn
Status: Verschollen
...und hat diesen Thread vor 6080 Tagen gestartet!
| |
|
| Verfasst am: 14.12.2008 20:02:25 Titel: |
|
|
| flashman hat folgendes geschrieben: | Lief da vorher ein freies CMS oder Forum? Lösch die index.html raus und spiel ein Backup ein. Sollte es eine statische Seite ohne PHP etc gewesen sein, ändere das FTP Passwort und überprüfe Deinen Rechner auf Spyware / Trojana.
|
Hallo,
die Seite lief über Joomla. Ich habe über Strato auf den Server von Joomla geleitet.
Mit was kann ich meinen Rechner am besten nach Trojana überprüfen? | |
|
|
| Nach oben |
|
|
MÖLF Trainer
Mit dabei seit Anfang 2006
Wohnort: Soto del Barco
Status: Verschollen
| Fahrzeuge 1. e-MTB Orbea Keram Max |
|
| Verfasst am: 14.12.2008 20:56:15 Titel: |
|
|
http://www.hijackthis.de/de
Das Hijackthis-Programm herunterladen (oben auf der Seite "Direktdownload")
Danach auf der Seite das Logfile überprüfen lassen |
_________________
Saludos desde Tenerife,
Michael
Hätte einen Mördergag für meine Einäscherung!
Alles hängt davon ab, ob ich es schaffe, kurz vor meinem Tod 3 Kg Maiskörner zu essen
 |
|
|
| Nach oben |
|
|
Vertikalzeppelin, erdgebunden
Mit dabei seit Mitte 2005
Wohnort: Limbach-Oberfrohna
Status: Offline
| Fahrzeuge 1. Landcruiser HZJ105 2. Volvo XC90 3. Mitsubishi Pajero V60 3.2DI-D 4. Opel Monty 3.5 V6 LPG 5. Air Patrol 2.0 Rallye |
|
| Verfasst am: 14.12.2008 20:59:30 Titel: |
|
|
Ich tippe anhand Deiner Informationen eher auf ein automatisiertes Defacement. Das Joomla wird für eine Sicherheitslücke bekannt gewesen sein, der "Hacker" hat nur einen Bot geschrieben, der via Google nach solchen Joomlas sucht und sich dann über die Sicherheitslücke einschleust. Dievermeindliche Hackerseite ist in Frontpage gemacht - Das war nur ein Script-Kiddi und Du wurdest nicht wirklich selektiv gehackt.
Schau nach, welche Joomla Version drauf war, aktualisiere sie, um Wiederholungen zu vermeiden und alles ist gut. |
_________________
Leben ist draußen. Denn wer das Abenteuer sucht, darf den Luxus nicht fürchten.
|
|
|
| Nach oben |
|
|
ex Cooljango
Mit dabei seit Mitte 2006
Wohnort: Königsbrunn
Status: Verschollen
...und hat diesen Thread vor 6080 Tagen gestartet!
| |
|
| Verfasst am: 14.12.2008 21:51:52 Titel: |
|
|
| flashman hat folgendes geschrieben: | Ich tippe anhand Deiner Informationen eher auf ein automatisiertes Defacement. Das Joomla wird für eine Sicherheitslücke bekannt gewesen sein, der "Hacker" hat nur einen Bot geschrieben, der via Google nach solchen Joomlas sucht und sich dann über die Sicherheitslücke einschleust. Dievermeindliche Hackerseite ist in Frontpage gemacht - Das war nur ein Script-Kiddi und Du wurdest nicht wirklich selektiv gehackt.
Schau nach, welche Joomla Version drauf war, aktualisiere sie, um Wiederholungen zu vermeiden und alles ist gut. |
OK.
Danke für sie Info.
Habe jetzt dummerweise die index Seite auf meinem Server gelöscht. Die wurde laut Datum am 12.12.2008 geändert. Also ist meine HP schon 2 Tage betroffen.
Muss jetz schauen wie ich das wieder auf den Server kriege. | |
|
|
| Nach oben |
|
|
ex Cooljango
Mit dabei seit Mitte 2006
Wohnort: Königsbrunn
Status: Verschollen
...und hat diesen Thread vor 6080 Tagen gestartet!
| |
|
| Verfasst am: 14.12.2008 21:52:41 Titel: |
|
|
| kingoftf hat folgendes geschrieben: | http://www.hijackthis.de/de
Das Hijackthis-Programm herunterladen (oben auf der Seite "Direktdownload")
Danach auf der Seite das Logfile überprüfen lassen |
Werde ich mir auf jedem Fall gleich mal runterladen.
Danke | |
|
|
| Nach oben |
|
|
ex Cooljango
Mit dabei seit Mitte 2006
Wohnort: Königsbrunn
Status: Verschollen
...und hat diesen Thread vor 6080 Tagen gestartet!
| |
|
| Verfasst am: 14.12.2008 21:58:52 Titel: |
|
|
| kingoftf hat folgendes geschrieben: | http://www.hijackthis.de/de
Das Hijackthis-Programm herunterladen (oben auf der Seite "Direktdownload")
Danach auf der Seite das Logfile überprüfen lassen |
Geht ja recht einfach.
Mein Rechner ist offensichtlich sauber. | |
|
|
| Nach oben |
|
|
Vertikalzeppelin, erdgebunden
Mit dabei seit Mitte 2005
Wohnort: Limbach-Oberfrohna
Status: Offline
| Fahrzeuge 1. Landcruiser HZJ105 2. Volvo XC90 3. Mitsubishi Pajero V60 3.2DI-D 4. Opel Monty 3.5 V6 LPG 5. Air Patrol 2.0 Rallye |
|
| Verfasst am: 14.12.2008 22:19:33 Titel: |
|
|
Die index.php bei Joomla ist doch (glaub ich) immer identisch und lädt nur das System etc. Da kannste als ne neue nehmen, ohne was zu verlieren - Wenn man mal hofft, dass nur die betroffen ist. Meist scannen solche Explots im Webspace nach allen Dateien, die "index.***" heißen und verändern sie. Könnte also auch das Template im Arsch sein, wenn es so einen Namen hatte....
Bin aber ein Joomla-Fachmann. Nur die Funktionsweise ist 0815 bekannt. |
_________________
Leben ist draußen. Denn wer das Abenteuer sucht, darf den Luxus nicht fürchten.
|
|
|
| Nach oben |
|
|
|
