Willkommen, Gast
Benutzername: Passwort:
  • Seite:
  • 1

THEMA: JS- Gehackt?

JS- Gehackt? 28 Jun 2014 12:09 #2955

3.2.0.6 iss on, haben einiges gefixt. Ansonsten tune deine php.ini und wie gesagt versteck die configuration.php. Aso lass in der php.ini die allow_url_fopen=on, jomsocial braucht die zum fetch. Oder lad dir ma RSfirewall runter und check dein System, wennde Tips zur Configuration benötigst sag bescheid, iss bisl kompliziert, weil die sonst die iframes etc nulled.

Greetz
Rigoros

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

JS- Gehackt? 27 Jun 2014 18:09 #2951

So, habe die Seite jetzt wie komplett neu aufgesetzt und ein update auf 3.2.0.5 gemacht. Ich hoffe die lassen meine site jetzt in ruhe :-))

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

JS- Gehackt? 22 Jun 2014 22:26 #2938

Ich kann an dieser Stelle nur nochmal eindringlich davor warnen, Komponenten/Module und Plugins aus anderen, nicht den originalen Quellen zu verwenden!
Es sind (fast) immer (!) irgendwelche Hintertürchen eingebaut, die es den Hackern später erlauben ihre gemeinen Daten, auf Eurer Seite zu platzieren.
Den Ärger, den man nach einem Hack hat, steht in keinem Verhältnis zu dem Geld, welches man eventuell gespart hat.
Denn eventuelle anfallende Schadensersatzforderungen, Abuse-Gebühren und Ähnliches können enorme Kosten verursachen!

@Belerias:
Womit ich dir sicherlich in keinster Weise irgendetwas unterstellen möchte...

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Bitte Fragen immer ins Forum posten, damit andere auch was von haben :-)

JS- Gehackt? 19 Jun 2014 10:16 #2937

crazymike schrieb: Wäre mal interessent was in der send.php steht. Iwo muss es ja hinwollen ?


Ich habe Euch die faulen Dateien mal hochgeladen, vielleicht sagt es Euch ja etwas:
-- entfernt! --

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Letzte Änderung: von Knuddelesel. Begründung: Entfernt, wegen Virenmeldung!

JS- Gehackt? 19 Jun 2014 10:06 #2936

Knuddelesel schrieb: Als erstes heißt es jetzt erst einmal alles komplett neu aufzusetzen!
Das heißt, den Server komplett zu löschen und neu zu installieren!
Dann musst Du Joomla, JS-Community und deine weiteren Komponenten/Module und Plugins neu installieren..
Du kannst natürlich Daten aus einem älteren Backup wieder herstellen, Du musst Dir aber absolut sicher sein, dass deine Daten zu diesem Zeitpunkt noch "clean" sind !
Wenn Du nicht mit hundertprozentiger Sicherheit sagen kannst, dass dein Backup "clean" ist, dann musst Du leider von vorne anfangen!


Danke, so etwas hatte ich schon befürchtet :( :( :(

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

JS- Gehackt? 19 Jun 2014 00:26 #2935

Wäre mal interessent was in der send.php steht. Iwo muss es ja hinwollen ?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

JS- Gehackt? 18 Jun 2014 23:55 #2934

Als erstes heißt es jetzt erst einmal alles komplett neu aufzusetzen!
Das heißt, den Server komplett zu löschen und neu zu installieren!
Dann musst Du Joomla, JS-Community und deine weiteren Komponenten/Module und Plugins neu installieren..
Du kannst natürlich Daten aus einem älteren Backup wieder herstellen, Du musst Dir aber absolut sicher sein, dass deine Daten zu diesem Zeitpunkt noch "clean" sind !
Wenn Du nicht mit hundertprozentiger Sicherheit sagen kannst, dass dein Backup "clean" ist, dann musst Du leider von vorne anfangen!

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Bitte Fragen immer ins Forum posten, damit andere auch was von haben :-)

JS- Gehackt? 18 Jun 2014 19:21 #2933

Im Ordner controllers existieren keine Unterordner und eine send.php gehört ebenfalls nicht zum Packet.
Da hats dich wohl iwie erwischt. Wie sieht deine php.ini aus?Sollte folgendes enthalten:
open_basedir=****
zlib.output_compression = ON
### Security - General ###
safe_mode = Off
# expose_php: Only work in PHP5
expose_php = Off
register_globals = Off
magic_quotes_gpc = Off
allow_url_fopen = off

allow_url_include = off


### Security - Hide Errors ###
error_reporting = (E_ALL & ~E_NOTICE & ~E_WARNING)
display_errors = Off

### Security - Session ###
session.use_trans_sid = 0
# session.hash_function: Only work in PHP5
session.hash_function = 1
session.save_path =****
# session.entropy_file: Possible other path = ****
session.entropy_file = /dev/urandom

### Security - Disabled functions ###
disable_functions = escapeshellcmd, exec, highlight_file, ini_restore, link, passthru, pfsockopen, phpinfo, popen, proc_nice, proc_open, shell_exec, show_source, symlink, system

**** Dort deine Path rein

Und versteck deine configuration.php in einem übergeordnetem Ordner, sonst lässt sich diese leicht auslesen ;)

Grüße

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

JS- Gehackt? 18 Jun 2014 17:22 #2932

Hallo zusammen,
ich habe heute von meinem Provider folgede Meldung erhalten, scheinbar wurde mein JS gehackt?:

################################################################################
## 1&1 Abteilung Abuse # Information ueber den Malware Angriff ##

################################################################################
## Liste der Hacker-Dateien ##
################################################################################
~/components/com_community/controllers/z/i.php
~/components/com_community/controllers/send.php
~/components/com_community/controllers/b/i.php
~/components/com_community/controllers/bing/i.php
################################################################################

Frage:
gehören diese Dateien eigentlich zu JS (und wurden vielleicht verändert) oder kann ich die gefahrlos löschen?

Gruß Belerias

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Seite:
  • 1
Ladezeit der Seite: 0.115 Sekunden
Powered by Kunena Forum
Follow