Antworten auf deine Fragen:
Neues Thema erstellen

(Joomla)-Zugriffs-Problem oder Hoster-Problem?? Hack?

klixx

Nicht mehr ganz neu hier

Hallo zusammen,
heute hat mich ein Bekannter darauf aufmerksam gemacht, dass seine Seite nicht mehr angezeigt wird und stattdessen eine Fehlermeldung erscheint.
Die Seite hab ich mal mit Joomla gebaut und es war ein Zugriffsfehler auf eine Joomla-Datei.
Ich hab dann festgestellt, dass es sich um zwei 'falsche'/'manipulierte'(?) Dateien (!) handelte, die Dateinamen waren korrekt, aber sie hatten falsche Dateirechte und einen falschen ftp-Besitzer und eine falsche Dateigröße - ich konnte sie erstmal überhaupt nicht herunterladen, anzeigen oder sonstwas. Über das Admin-Tool des Hosters konnte ich sie umbenennen, dann hab ich die richtigen Dateien hochgeladen und die Seite lief wieder.
Nachdem ebenfalls dort den Besitzer geändert hatte, konnte ich sie schließlich herunterladen: - es waren zwei TYPO3-Skripte! Unter 'falschem Namen'!!

Wie kann sowas zustande kommen? Hat sich da jemand in das Webpaket gehackt und sich einen Spaß mit uns erlaubt? Geht sowas überhaupt? Der Seitenbesitzer weiß nichtmal, was ftp ist, hat also sicher nichts gemacht und ich hab mit der Seite seit ca. 1 Jahr nix mehr zu tun gehabt!
Erst dachte ich, der Hoster hätte vielleicht bei einer Wartung das falsche Paket erwischt, aber die Dateien hatten die 'richtigen' (von Joomla an der Stelle erwarteten) Dateinamen, der Inhalt aber waren zwei (nicht zusammenhängende) TYPO3-Skripte!

Weird, das Ganze!

Jetzt frag ich mich, wie ist sowas möglich und was kann man gegen sowas machen ???:uhm:
 

Momo22m

Pixxel-Design / Lehrling

AW: (Joomla)-Zugriffs-Problem oder Hoster-Problem?? Hack?

ja denke schon muss ein kleiner sorry kiddy gewesen sein bei youtube und co kann man sehen wie man die cms hacken kann und so wer da die port nicht so machent kann dadurch schnell gehackt werden
 

klixx

Nicht mehr ganz neu hier

AW: (Joomla)-Zugriffs-Problem oder Hoster-Problem?? Hack?

ja denke schon muss ein kleiner sorry kiddy gewesen sein bei youtube und co kann man sehen wie man die cms hacken kann und so wer da die port nicht so machent kann dadurch schnell gehackt werden
Danke erstmal.
Und was kann man/ ich da machen? Hoster kontaktieren?
 

Momo22m

Pixxel-Design / Lehrling

AW: (Joomla)-Zugriffs-Problem oder Hoster-Problem?? Hack?

nope ein guten hacker suchen der sich damit aus kennt und dir das so gut wie es geht sicher macht oder ein guter php coder suchen der das auch machen kann
 

LuckyStrike

Hat es drauf

AW: (Joomla)-Zugriffs-Problem oder Hoster-Problem?? Hack?

am wichtigsten sind die Dateirechte so hart als möglich fest zu drehen, und den Adminberech zusätzlich zu schützen über eine htacess / htpaswrd
und auch mal ein Update einzuspielen...

wenn du die 3 sachen beherzigst, dann bleiben schon mal 99% draussen.

du kannst sehr schon durch Sortierung der Änderungen im FTP sehen, wo der Einbrecher rumgewütet hat.
 

n1ckl3ss

Noch nicht viel geschrieben

AW: (Joomla)-Zugriffs-Problem oder Hoster-Problem?? Hack?

Moin,
aber die updates sollte man schon regelmäßig machen, sonst braucht man sich nicht zu wundern!

^^ ja, definitiv. Es ist wichtig bei den CMS regelmässig die Updates einzuspielen. Es gibt auch CMS-Pakete mit autoupdate-Funktion.

Ich kontrolliere aber regelmässig auf Updates bei von meinen Kunden genutzten CMS und erinnere die, die keinen Wartungsvertrag mit mir haben, daran ein Update einzuspielen. Kundenservice halt.
In 80% der Fälle bekomme ich dann auch den Auftrag dafür... ;)
 

klixx

Nicht mehr ganz neu hier

AW: (Joomla)-Zugriffs-Problem oder Hoster-Problem?? Hack?

Hallo und danke für Eure Antworten.
Das Updaten hab ich vernachlässigt, das ist wahr (gelobe Besserung). Aber nochmal eine Verständnisfrage: um die Core-Dateien zu manipulieren, muss man doch irgendwie per ftp 'ran', da kommt man doch durch ein einhacken ins Backend gar nicht ran?!? Oder überseh ich da irgendwas Grundsätzliches?
Und zum Setzen der Rechte: ändert Ihr die standardmäßig gesetzten Rechte? Da würde doch ansonsten ein Update auch nichts dran ändern, oder?
 

sokie

Mod | Web

AW: (Joomla)-Zugriffs-Problem oder Hoster-Problem?? Hack?

ja, du übersiehst verschiedene möglichkeiten, dass man auf verschiedenen Wegen Daten auf die Seite laden kann. (zB über die installer, und über den Media Manager...) wenn es gelingt eine Datei in das system zu bringen, über die man serverseitigen Code ausführen kann, kann man praktisch alles auf dem Webspace machen. (deshalb ist das zusätzliche Sichern des Administrationsbereichs vor Zugriffen wie von LuckyStrike vorgeschlagen (.htaccess) eine erste gute Sache.)
 
Zuletzt bearbeitet:

Lollo_C

Noch nicht viel geschrieben

AW: (Joomla)-Zugriffs-Problem oder Hoster-Problem?? Hack?

..., muss man doch irgendwie per ftp 'ran', da kommt man doch durch ein einhacken ins Backend gar nicht ran?!? Oder überseh ich da irgendwas Grundsätzliches?.
wie sokie schon schrieb, gibt es da auch noch andere Möglichkeiten. Besonders beliebt sind Formularfelder, egal ob Kontaktformulare, Gästebuch oder Kommentarfunktionen. Bei Sicherheitslücken wird hier Schadcode, z.B. in Form eines JavaSripts eingefügt, der dann auf Umwegen eine Datei installiert oder verändert.
Du solltest auch ab und zu mal die Log-Files der Webseite betrachten. Du glaubst gar nicht, wie viele "User" aus China oder Russland versuchen, Dir z.B. einen Gästebucheintrag zu hinterlassen. Dabei handelt es sich meist um Programme, die das Web automatisch nach CMS-Seiten durchforsten und dann einen Versuch starten. Da kann es auch schon mal passieren, dass eine Typo3- Datei ins Joomla wandert.
 

klixx

Nicht mehr ganz neu hier

AW: (Joomla)-Zugriffs-Problem oder Hoster-Problem?? Hack?

Hallo und danke. Umfangreiche Info. Verstehe noch nicht alles, aber werde mich mehr damit beschäftigen.
Irgendwie ist es heute dank CMS & Co vielleicht 'zu leicht', (auch mit Halbwissen) Webanwendungen ins Netz zu bringen - hauptsache, es läuft, aber was alles dahinter steckt, da fehlt dann zumindest das fundierte Wissen. :rolleyes:
Aber das wird sicher nicht nur mir allein so gehen.
 

Helrunar74

CMS-Bastler

AW: (Joomla)-Zugriffs-Problem oder Hoster-Problem?? Hack?

hauptsache, es läuft

Solange Du die Sicherheitslücke nicht gefunden und geschlossen hast, wird die Seite nicht lange laufen. Zumal Du in einem solchen Falle auch die Haftung des Seitenbetreibrs nicht unterschätzen solltest, denn für ihn kann das sehr teuer werden (Spam, Pishing etc.)

Am besten diese Liste Punkt für Punkt abarbeiten und zwar ohne wenn und aber!

https://www.fc-hosting.de/joomla/tips-joomla-gehackt.php
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Keine Mitglieder online.

Statistik des Forums

Themen
118.611
Beiträge
1.538.341
Mitglieder
67.524
Neuestes Mitglied
BSKGA
Oben