[blacklizard]

Unsere Internetpräsenz wurde vom "Purgatory-Virus Team" gehackt,

wir benutzen Joomla 1.5.5 und haben sie über "Strato" laufen und im Joomla-administratorbereich ist alles noch vorhanden und sieht normal aus aber wenn man auf die seite geht kommt nur der Bildschirm dass die Seite gehackt wurde.

Gibt es eine möglichkeit das ganze wieder zurück zu setzen und zu retten, oder muss ich alles nochmal neu aufbauen?

MFG

Blacklizard

[Uploadz]

Huhu.

Deine verwendete Joomla Version ist ja nicht grade die neuste.. update auf 3.0 und setze deine Joomla Installation neu auf, denn es ist nicht auszuschließen dass eine PHP Shell oder ähnliche Schadsoftware mit hochgeladen worden ist..

Dann noch Datenbank und FTP Passwort ändern!

Und wichtig; In zukunft IMMER backups machen + Software aktuell halten!

[blacklizard]

danke werds mir merken

danke für die schnellen antworten

[php]

Zitat:

Zitat von blacklizard

wir benutzen Joomla 1.5.5

ich würde sagen selbst schuld, wenn man seine Software nicht auf dem aktuellsten Stand hält.
Die Entwickler von Joomla veröffentlichen nicht aus Langeweile neue Updates...

Die Version hat eine wirklich miese Sicherheitslücke über welche man ohne Zugriff das komplette sys übernehemen...

Also in Zukunft immer alles auf dem aktuellsten Stand halten

[Safran]

wow, Joomla 1.5
Ich dachte das ist längst ausgestorben. Kein Wunder , da gibts zig exploits um sich selber zu Admin zu machen.
Vieles kann man aber auch verhinder, allein schon die richtige .htaccess Einstellung kann dich und deinen Content schützen.

schau auf jedenfall mal hier vorbei und geh die Punkte alle durch:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Dann sollte dir das nicht mehr passieren.
Falls du in einer Stadt wohnst, sollteste mal zu den Joomla Stammtischen gehen. Da wird jeden abend das Thema Sicherheit und exploits diskutiert. Vor allem interessant weil dort Anwender und Programmierer vor Ort sind.

Auch interessant ist das Joomla Magazin, frei und gratis im Web verfügbar:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Btw. 3.0 ist noch Beta, 2.5 ist die stable Version mit Support bis Ende des Jahres.

[spartan-b292]

Für die Zukunft: Es ist keine Schlechte Idee sich auf (Security)Mailinglisten der Software einzuschreiben die man produktiv einsetzt.

[blacklizard]

Hab alle daten auf unserem Webspace gelöscht einschlieslich joomla und er hat dann natürlich nichts mehr unter der Internetadresse angezeigt.

Jetzt habe ich Joomla auf der von Strato angebotenen 2.5.5 version drauf und Jetzt kommt wieder die gehackte oberfläche sobald man auf die webseite geht (Habe noch kein Backup rückgesichert oder Seiten erstellt, nur Joomla installiert

[php]

dann ham die wirklich saubere Arbeit geleistet...
versuche mal Joomla per ftp hoch zu laden und dich wenn du Zeit hast bei Strato beschweren...
Wenn es dann nicht geht, gleich beschweren

[Jonas92]

Ruf bei Strato an die sollen deinen Server komplett resetten, warscheinlich hast du kein Root Zugriff.
Dann würde ich statt dem Konfiguator (welcher ja anscheinend nur Version 2.5 xx) bietet, Version 3.xx per FTP hochladen.

lg

[Katzenfisch]

Zitat:

Jetzt habe ich Joomla auf der von Strato angebotenen 2.5.5 version drauf und Jetzt kommt wieder die gehackte oberfläche sobald man auf die webseite geht (Habe noch kein Backup rückgesichert oder Seiten erstellt, nur Joomla installiert

Dieses Jommla speichert doch sicher die ganzen Beiträge in einer Datenbank. Wenn du die Dateien auf dem Webspace löscht, ändert das nichts daran, dass die "gehackten" Texte noch in der Datenbank stehen. Wenn du dieses Joomla nun über ein Webinterface vom Hoster neu installierst, überschreibt es dann deine alte Datenbank oder erkennt es die bestehende und behält sie bei? Überprüf das doch mal.

[ckjthedogmaster]

Ich denke auch, das die Daten noch in der Datenbank erhalten bleiben.

Also, auch die Datenbank löschen, oder ne neue anlegen und dort Jommla neu installieren.

Mfg