Seite gehackt

bplaced Allgemeiner Support
1

Hallo,

ich habe heute gemerkt, dass meine seite gehackt wurde.
Entdeckt habe ich dieses zufällig durch webmaster tools von google. dort waren plötzlich folgende begriffe zu der seite ganz oben: “files, download, rapidshare, pink, rar”

De eingeschleusten inhalte lagen alle bei Joomla! in neu erstellten unterordner “root/components/com_facileforms/” es gab noch einen zweiten anscheinen nicht aktiven unterordner “root/components/com_uddeim”

Beide ordner hatte in components eine dazugehörige rights datei gehabt.

Habe die dateien und ordner gelöscht und Joomla auf neueste version gebracht. Was kann ich noch tun um das system vor weiteren angriffen zu schützen?
Soll eine anzeige gegen unbekannt gestellt werden?

mfg Visitor

2

Hi,

zur Datensicherheit ist folgendes immer wieder zu sagen:
Nutze sichere Passwörter, je länger und vermischter (aus BuChStaBeN und Z4hl3n) umso besser
Nutze verschiedene Passwörter für verschiedene Dienste
Scanne deinen Rechner regelmäßig auf Bedrohungen, Trojaner, Malware, Spyware etc.
Halte dein CMS stets aktuell, durhc Updates werden Sicherheitslücken geschlossen

3

Hi,
und Passwörter wechseln (FTP), regelmässig.

4

Wird dir nicht viel bringen, so wie du den Fall schilderst, waren das etwaig Bots die nach Sicherheitslücken suchen und diese automatisch ausnützen um da ihr Zeugs zu platzieren - eine Anzeige bringt in so einem Fall fast nichts, da die Urheber irgendwo im Nirgendwo sitzen, die Polizei kommt also nicht an sie ran.

Solange du hier keinen Finanziellen Schaden gezogen hast durch die Aktion, ist eine Anzeige nicht zu empfehlen.

5

Davon bin ich auch ausgegangen, dass es bots waren, die automatisch das zeugs hochladen.
ich hoffe, dass nach dem joomla update dieses nicht mehr passiert.
Laut der sprache des inhalts könnten es hacker aus dem osten sein. Das dumme ist nur, als betreiber der seite bin ich drann wenn die was dummes anstellen. Zum glück waren es alles nur links.

6

Hi,

bplaced bietet doch garnicht an, dass man 100% frei von Viren und Hackangriffen ist. Ich mein, dass kann natürlich kein Anbieter zu 100 % versprechen, aber bplaced ist halt nen Free Anbieter wo die Polizei so oder so nichts unternehmen wird. :slight_smile:

Oder seh ich da was falsch?

ciao

7

Hab ich Tomaten auf den Augen oder hat er das garnicht behauptet…Er von sich als Betreiber gesprochen :slight_smile:

8

Hi,

Ja - wow bringt trotzdem nichts …
ciao

9

bplaced kann ja eh nicht für den angriff.
Ich habe von mir als betreiber gesprochen, denn wenn auf der seite illegale inhalte auftauchen stehe ich doof da…

10

Hi,

achso ja - wie wärs wenn du den Webspace einfach komplett leerst und das FTP Password bzw jedes Passwort änderst? Dann sollte die Sache sich doch getan haben. Oder du bittest den Support dein Webspace neu aufzusetzen bzw zu formatieren. Denke, das sollte möglich sein.

Gruß,
Jay

ciao

11

Hi
Sichere Passwörter wählen hilft gegen die meisten «Angriffe»
Hier kann man sein Pw testen (klugerweise mit ausgetauschten Ziffern und Buchstaben)

passwortcheck.datenschutz.ch/check.php?lang=de
oder
passwortcheck.pc-feuerwehr.de/index.php
Beide geben Auskunft über die rel. Sicherheit und Verbesserungsvorschläge

Gegen professionelle, bösartige Angriffe sind wir (Laien) leider kaum zu sichern, zur
Sicherheit kann der Host auch einiges beitragen.

12

[quote=“tiersucheimchnet”]
Gegen professionelle, bösartige Angriffe sind wir (Laien) leider kaum zu sichern, zur
Sicherheit kann der Host auch einiges beitragen.[/quote]

Was soll jetzt der Satz? Ich könnte dir nun etwa 300 Fälle von Angriffen auf bplaced Accounts aufzählen, Schlussendlich waren die User immer selber verantwortlich - als Hoster können wir leider gar nichts machen, wenn unsichere Passwörter verwendet werden, Passwörter weitergeben werden oder schlicht und einfach unsichere Scripte verwendet werden (der häufigste Grund). Ansonsten tun wir genug für die Sicherheit…