- Beiträge: 32
- Dank erhalten: 3
Anmelden
JS- Gehackt?
Greetz
Rigoros
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- Knuddelesel
- [Knuddelesel]
- Offline
- Administrator
Es sind (fast) immer (!) irgendwelche Hintertürchen eingebaut, die es den Hackern später erlauben ihre gemeinen Daten, auf Eurer Seite zu platzieren.
Den Ärger, den man nach einem Hack hat, steht in keinem Verhältnis zu dem Geld, welches man eventuell gespart hat.
Denn eventuelle anfallende Schadensersatzforderungen, Abuse-Gebühren und Ähnliches können enorme Kosten verursachen!
@Belerias:
Womit ich dir sicherlich in keinster Weise irgendetwas unterstellen möchte...
Bitte Fragen immer ins Forum posten, damit andere auch was von haben
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
crazymike schrieb: Wäre mal interessent was in der send.php steht. Iwo muss es ja hinwollen ?
Ich habe Euch die faulen Dateien mal hochgeladen, vielleicht sagt es Euch ja etwas:
-- entfernt! --
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
Knuddelesel schrieb: Als erstes heißt es jetzt erst einmal alles komplett neu aufzusetzen!
Das heißt, den Server komplett zu löschen und neu zu installieren!
Dann musst Du Joomla, JS-Community und deine weiteren Komponenten/Module und Plugins neu installieren..
Du kannst natürlich Daten aus einem älteren Backup wieder herstellen, Du musst Dir aber absolut sicher sein, dass deine Daten zu diesem Zeitpunkt noch "clean" sind !
Wenn Du nicht mit hundertprozentiger Sicherheit sagen kannst, dass dein Backup "clean" ist, dann musst Du leider von vorne anfangen!
Danke, so etwas hatte ich schon befürchtet
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- Knuddelesel
- [Knuddelesel]
- Offline
- Administrator
Das heißt, den Server komplett zu löschen und neu zu installieren!
Dann musst Du Joomla, JS-Community und deine weiteren Komponenten/Module und Plugins neu installieren..
Du kannst natürlich Daten aus einem älteren Backup wieder herstellen, Du musst Dir aber absolut sicher sein, dass deine Daten zu diesem Zeitpunkt noch "clean" sind !
Wenn Du nicht mit hundertprozentiger Sicherheit sagen kannst, dass dein Backup "clean" ist, dann musst Du leider von vorne anfangen!
Bitte Fragen immer ins Forum posten, damit andere auch was von haben
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
Da hats dich wohl iwie erwischt. Wie sieht deine php.ini aus?Sollte folgendes enthalten:
open_basedir=****
zlib.output_compression = ON
### Security - General ###
safe_mode = Off
# expose_php: Only work in PHP5
expose_php = Off
register_globals = Off
magic_quotes_gpc = Off
allow_url_fopen = off
allow_url_include = off
### Security - Hide Errors ###
error_reporting = (E_ALL & ~E_NOTICE & ~E_WARNING)
display_errors = Off
### Security - Session ###
session.use_trans_sid = 0
# session.hash_function: Only work in PHP5
session.hash_function = 1
session.save_path =****
# session.entropy_file: Possible other path = ****
session.entropy_file = /dev/urandom
### Security - Disabled functions ###
disable_functions = escapeshellcmd, exec, highlight_file, ini_restore, link, passthru, pfsockopen, phpinfo, popen, proc_nice, proc_open, shell_exec, show_source, symlink, system
**** Dort deine Path rein
Und versteck deine configuration.php in einem übergeordnetem Ordner, sonst lässt sich diese leicht auslesen
Grüße
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
ich habe heute von meinem Provider folgede Meldung erhalten, scheinbar wurde mein JS gehackt?:
################################################################################
## 1&1 Abteilung Abuse # Information ueber den Malware Angriff ##
################################################################################
## Liste der Hacker-Dateien ##
################################################################################
~/components/com_community/controllers/z/i.php
~/components/com_community/controllers/send.php
~/components/com_community/controllers/b/i.php
~/components/com_community/controllers/bing/i.php
################################################################################
Frage:
gehören diese Dateien eigentlich zu JS (und wurden vielleicht verändert) oder kann ich die gefahrlos löschen?
Gruß Belerias
Bitte Anmelden oder Registrieren um der Konversation beizutreten.