Homepage gehackt

[speedy.05]

Die besucherstatistik weißt keine Auffälligkeiten auf.
Servermeldungen gab es in der Zeit auch keine (stehen sonst aber auch fast nur Meldungen über erfolgte Backups drin).
An die Logs hab ich gar nicht gedacht. Die lad ich gerad mal herunter (dauert leider ne ganze Weile). Melde mich dann nochmal.
Achja meine eigene Seite liegt auch bei denen und dort wurd Joomla mal gehackt, aber dann haben die auch nichts unternommen und meinen Account auch NICHT gesperrt. Dies nur zur Info. Wird also wohl nicht (nur) an Joomla liegen.

[speedy.05]

Also mir ist in den Logs nichts aufgefallen.
Hab die auch mal hochgeladen. Vielleicht fällt ja jemanden von euch was auf Also am 26.12. wurd die Seite wohl gesperrt
Accesslog
Errorlog

[Overlocker]

Zitat:

Viel mehr Unsinn kann man ohne entsprechende Rechte (root) nicht anstellen.

Und ob man das kann

-----

Wer macht denn heute noch bruteforce attacken?


Wir können dir hier nicht weiterhelfen glaube ich, das musst du mit deinem Hoster klären.


Gruß

[speedy.05]

Ok. Ich hab nun nähere Infos des Hosters:

Zitat:

Wir haben dies anhand der Prozessliste des Servers festgestellt. Anbei der
Auszug welchen wir bereits Herrn XX haben zukommen lassen.

webXYZ 20134 99.6 0.0 38912 7460 ? R Nov17 55949:16
/usr/sbin/httpPATA22
root 32393 0.0 0.0 0 0 ? S Dec05 1:13 [pdflush]

Vermutlich wurde die Datei httpPATA22 durch eine Sicherheitslücke in einer
Joomla Komponente eingeschleust.

Hätten die mir aber auch früher schreiben können. Dann muss ich ja eigentlich nur die Sicherheitslücke beseitigen.
Nur wie find ich die? Ich hab Joomla 1.5.15 drauf, was die aktuelleste Version sein müsste.

[LowBob]

Zitat:

Welchen Anbieter hast du denn?

Soll ja Dienstleister geben, die etwas defekt erscheinen lassen, um selber dadran verdienen zu können

Machen die mit Sicherheit nicht hab dort mal nen Weilchen gearbeitet und einen guten Einblick bekommen.

Zitat:

Hätten die mir aber auch früher schreiben können. Dann muss ich ja eigentlich nur die Sicherheitslücke beseitigen.
Nur wie find ich die? Ich hab Joomla 1.5.15 drauf, was die aktuelleste Version sein müsste.

Google -> joomla exploits... have fun

PS: Ich bezeifel das du in der Lage bist die Sicherheitslücke zu finden oder zu schließen... Sowas ist bei free CMS wie Joomla gang und gebe. Da taucht immer mal ein Exploit auf und wenn du dazu noch gute SEO hast dann biste schnell mal der gearschte.