Secret Key

    Hallo,
    ob ich hier richtig bin, weiß ich erstmal nicht, was aber auch schon ein Teil des Problems ist.
    Ich habe eine HP auf Strato und diese wurde von ihnen gesperrt, da sie wohl gehackt wurde. (Wenn ich es richtig verstehe, dann werden Spams von meiner HP verschickt :( )
    Jetzt versuche ich mich bei Joomla einzuloggen, aber das geht nicht, weil sie neben meinen Namen und Passwort auch noch ein Secret Key verlangen, aber den habe ich nicht...Was kann ich denn nun machen?


    Nun kenne ich mich aber wirklich gar nicht aus. Meine Seite wurde mir meinem Sohn gerichtet, ich habe sie nur weitergefürt. Leider kann mir mein Sohn im Moment nicht weiterhelfen...ich würde mich freuen, wenn sich hier jemand mit ganz vielenne bzw. staken Nerven finden würde, damit ich das wieder irgendwie gerichtet bekomme...


    Danke schon mal :)
    Ricky

    Moin Ricky,


    so lange die Zwei-Faktor-Authentifizierung nicht im Userprofil des Admins explizit aktiviert wurde, kannst du das Feld leer lassen. Ausblenden kannst du das Feld durch Deaktivierung des entsprenden Plugins unter Erweiterungen -> Plugins -> Typ: authentication. Es reicht wenn allein das Standard Joomla Authentifizierungsplugin aktiv ist.
    Wie du das Admin Passwort ändert, ist hier nachzulesen.


    Hilfeartikel:
    https://www.fc-hosting.de/joomla/tips-joomla-gehackt.php
    https://www.joomla100.com/serv…o-fuer-sie/joomla-gehackt
    http://www.web-worker-berlin.d…-gehackt-was-soll-ich-tun
    ..und die Forensuche.


    Wie ist denn dein geplantes Vorgehen? Ein Hack ist ja nicht auf die leichte Schulter zu nehmen.
    Wenn kein Backup von vor Dezember existiert und ein Neuaufbau mit viel Arbeit verbunden ist, macht u.U. die Beauftragung eines Profis Sinn. Das kostet zwar etwas, erspart dir aber ggf. ein paar schlaflose Nächte.
    Einfach mal "joomla gehackt", "joomla bereinigen" o.ä. bei Google eingeben! ;)


    Gruß


    Pascal

    Bist du sicher, dass die Seite wirklich gesperrt wurde? Dann dürfte sie gar nicht mehr erreichbar sein. Da du dich wirklich nicht auskennst, ist die Entsperrung dann der kleinste Teil deines Problems und du kannst das gleich an jemanden übergeben, der die Seite vielleicht noch retten oder ein Backup einspielen kann. Schau dich einfach im Forum oder an anderer Stelle nach entsprechender Kompetenz um.


    Entsperrung: Wenn die Webseite von Strato gesperrt wurde, sicherst du erst alle Daten per FTP, die Datenbank könnte nicht zugänglich sein und kann daher auch nicht gesichert werden. Dann löschst du alles per FTP, was gehackt wurde, änderst alle Passwörter, auch FTP, Master etc. Und dann schreibst du an abuse@strato.de, dass du das gemacht hast, dann sollten sie entsperren.

    Vielen Dank schon mal für Eure Antworten :) Wichtig wäre wohl, wie Strato schrieb, dass ich Joomla aktualisiere. Das war mein großes Problem, dass ich das damals nicht machte, weil da wohl eine große Sicherheitslücke entstand, die ausgenutzt wurde.


    Ich versuche nun erstmal in Joomla reinzukommen und dann werde ich die nächste Schritte probieren....Vielen Dank :)