JS- Gehackt?

Mehr
10 Jahre 5 Monate her #2955 von crazymike
crazymike antwortete auf JS- Gehackt?
3.2.0.6 iss on, haben einiges gefixt. Ansonsten tune deine php.ini und wie gesagt versteck die configuration.php. Aso lass in der php.ini die allow_url_fopen=on, jomsocial braucht die zum fetch. Oder lad dir ma RSfirewall runter und check dein System, wennde Tips zur Configuration benötigst sag bescheid, iss bisl kompliziert, weil die sonst die iframes etc nulled.

Greetz
Rigoros

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
10 Jahre 5 Monate her #2951 von Belerias
Belerias antwortete auf JS- Gehackt?
So, habe die Seite jetzt wie komplett neu aufgesetzt und ein update auf 3.2.0.5 gemacht. Ich hoffe die lassen meine site jetzt in ruhe :-))

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
10 Jahre 5 Monate her #2938 von Knuddelesel
Knuddelesel antwortete auf JS- Gehackt?
Ich kann an dieser Stelle nur nochmal eindringlich davor warnen, Komponenten/Module und Plugins aus anderen, nicht den originalen Quellen zu verwenden!
Es sind (fast) immer (!) irgendwelche Hintertürchen eingebaut, die es den Hackern später erlauben ihre gemeinen Daten, auf Eurer Seite zu platzieren.
Den Ärger, den man nach einem Hack hat, steht in keinem Verhältnis zu dem Geld, welches man eventuell gespart hat.
Denn eventuelle anfallende Schadensersatzforderungen, Abuse-Gebühren und Ähnliches können enorme Kosten verursachen!

@Belerias:
Womit ich dir sicherlich in keinster Weise irgendetwas unterstellen möchte...

Bitte Fragen immer ins Forum posten, damit andere auch was von haben :-)

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
10 Jahre 5 Monate her - 10 Jahre 5 Monate her #2937 von Belerias
Belerias antwortete auf JS- Gehackt?

crazymike schrieb: Wäre mal interessent was in der send.php steht. Iwo muss es ja hinwollen ?


Ich habe Euch die faulen Dateien mal hochgeladen, vielleicht sagt es Euch ja etwas:
-- entfernt! --
Letzte Änderung: 10 Jahre 5 Monate her von Knuddelesel. Begründung: Entfernt, wegen Virenmeldung!

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
10 Jahre 5 Monate her #2936 von Belerias
Belerias antwortete auf JS- Gehackt?

Knuddelesel schrieb: Als erstes heißt es jetzt erst einmal alles komplett neu aufzusetzen!
Das heißt, den Server komplett zu löschen und neu zu installieren!
Dann musst Du Joomla, JS-Community und deine weiteren Komponenten/Module und Plugins neu installieren..
Du kannst natürlich Daten aus einem älteren Backup wieder herstellen, Du musst Dir aber absolut sicher sein, dass deine Daten zu diesem Zeitpunkt noch "clean" sind !
Wenn Du nicht mit hundertprozentiger Sicherheit sagen kannst, dass dein Backup "clean" ist, dann musst Du leider von vorne anfangen!


Danke, so etwas hatte ich schon befürchtet :( :( :(

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
10 Jahre 5 Monate her #2935 von crazymike
crazymike antwortete auf JS- Gehackt?
Wäre mal interessent was in der send.php steht. Iwo muss es ja hinwollen ?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
10 Jahre 5 Monate her #2934 von Knuddelesel
Knuddelesel antwortete auf JS- Gehackt?
Als erstes heißt es jetzt erst einmal alles komplett neu aufzusetzen!
Das heißt, den Server komplett zu löschen und neu zu installieren!
Dann musst Du Joomla, JS-Community und deine weiteren Komponenten/Module und Plugins neu installieren..
Du kannst natürlich Daten aus einem älteren Backup wieder herstellen, Du musst Dir aber absolut sicher sein, dass deine Daten zu diesem Zeitpunkt noch "clean" sind !
Wenn Du nicht mit hundertprozentiger Sicherheit sagen kannst, dass dein Backup "clean" ist, dann musst Du leider von vorne anfangen!

Bitte Fragen immer ins Forum posten, damit andere auch was von haben :-)

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
10 Jahre 5 Monate her #2933 von crazymike
crazymike antwortete auf JS- Gehackt?
Im Ordner controllers existieren keine Unterordner und eine send.php gehört ebenfalls nicht zum Packet.
Da hats dich wohl iwie erwischt. Wie sieht deine php.ini aus?Sollte folgendes enthalten:
open_basedir=****
zlib.output_compression = ON
### Security - General ###
safe_mode = Off
# expose_php: Only work in PHP5
expose_php = Off
register_globals = Off
magic_quotes_gpc = Off
allow_url_fopen = off

allow_url_include = off


### Security - Hide Errors ###
error_reporting = (E_ALL & ~E_NOTICE & ~E_WARNING)
display_errors = Off

### Security - Session ###
session.use_trans_sid = 0
# session.hash_function: Only work in PHP5
session.hash_function = 1
session.save_path =****
# session.entropy_file: Possible other path = ****
session.entropy_file = /dev/urandom

### Security - Disabled functions ###
disable_functions = escapeshellcmd, exec, highlight_file, ini_restore, link, passthru, pfsockopen, phpinfo, popen, proc_nice, proc_open, shell_exec, show_source, symlink, system

**** Dort deine Path rein

Und versteck deine configuration.php in einem übergeordnetem Ordner, sonst lässt sich diese leicht auslesen ;)

Grüße

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
10 Jahre 5 Monate her #2932 von Belerias
JS- Gehackt? wurde erstellt von Belerias
Hallo zusammen,
ich habe heute von meinem Provider folgede Meldung erhalten, scheinbar wurde mein JS gehackt?:

################################################################################
## 1&1 Abteilung Abuse # Information ueber den Malware Angriff ##

################################################################################
## Liste der Hacker-Dateien ##
################################################################################
~/components/com_community/controllers/z/i.php
~/components/com_community/controllers/send.php
~/components/com_community/controllers/b/i.php
~/components/com_community/controllers/bing/i.php
################################################################################

Frage:
gehören diese Dateien eigentlich zu JS (und wurden vielleicht verändert) oder kann ich die gefahrlos löschen?

Gruß Belerias

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Ladezeit der Seite: 0.274 Sekunden
Knuddelesel.de