Deutsche Anlaufstelle, wenn die Seite gehackt wurde - und für noch wesentlich mehr Informationen rund um Joomla!-Sicherheit:
Joomla! gehackt - was tun?
- germanis
- Erledigt
-
Werde ich gerne in die FAQs übehmen.
-
Hi,
joomla-security.de/joomla-gehackt-was-tun.html
ja, prinzipiell eine gute Seite.
Allerdings ist die Liste der "unsicheren Erweiterungen" stark veraltet. Bei so einem sensiblen Thema sollte die Liste entweder aktuell sein oder ganz entfernt werden.PS: Ich kann kein Zitat einfügen, ist das normal?
-
...
Allerdings ist die Liste der "unsicheren Erweiterungen" stark veraltet. Bei so einem sensiblen Thema sollte die Liste entweder aktuell sein oder ganz entfernt werden.PS: Ich kann kein Zitat einfügen, ist das normal?
Wir haben keinen Einfluss auf die Liste. Da aber die Vorgehensweise wie Hacks zu behandeln ist im Prinzip gut ist, ist es besser als nichts.
Zitieren:
Zuerst auf die "Gänsfüßchen" im Post klicken, dann auf "Antworten". -
Allerdings ist die Liste der "unsicheren Erweiterungen" stark veraltet. Bei so einem sensiblen Thema sollte die Liste entweder aktuell sein oder ganz entfernt werden.
Ja, das stimmt in der Tat.
Der Vollständigkeit halber - hier der Link zur offiziellen Liste der unsicheren Erweiterungen http://vel.joomla.org/index.php/live-vel
-
Der Vollständigkeit halber - hier der Link zu den offiziellen "Sicherheitshinweisen" :https://docs.joomla.org/Security
-
Hallo zusammen
Man sollte aber ehrlicherweise sagen, dass ein "normaler Anwender" kaum eine Chance hat seine Seite vollständig zu bereinigen. Wenn nicht gerade ein sauberes und aktuelles Backup von vor dem Hack zur Verfügung steht, sind die Chancen verschwindend das diese Personengruppe den hinterlegten Schadcode vollständig entfernt und die Sicherheitslücke(n) schließt. Auch weil Sie einfach nicht erkennen welche Dateien zu einem Joomla oder einer Komponente gehören, was "dubiose" Aufrufe in einem Template sind oder wie man überhaupt Log-Dateien des Webservers liest.
Gerade wenn zwischen Hack und dessen Entdeckung noch Updates lagen, kommt man selbst mit der besten Anleitung nicht mehr weiter, weil man ungewollt wichtige Spuren verwischt hat. Im schlimmsten Fall muss man die Seite dann "sauber" nachbilden und die Daten manuell übertragen. Aber auch damit sind Einsteiger schnell überfordert.
Deshalb halte ich es für wichtig, dass man hier keine falschen Erwartungen weckt. Hacks unterscheiden sich oft sehr stark voneinander, und lassen sich mit dem Abarbeiten einem einfachen "HowTo" nicht aus der Welt schaffen. Wer sich bereits gut auskennt findet darin wertvolle Infos, aber für "normale Anwender" sind das Bömische Dörfer, aber gerade deren Seiten werden ja gerne gehackt.
Gruß Jan
-
Dem stimme ich zu. Gerade weil es böhmische Dörfer sind, fehlt auch das Bewusstsein zu realisieren was da vor sich geht/ging. Daher sehen viele einen Hack mittels Update oder löschen einer Datei beseitigt. Ich führe ständig Diskusionen deswegen. Selbst das Posten der 2 Links von meiner Seite wo ich zum Thema Hack mal was schrieb oder Flottes liste oder oder oder wird alles nicht wirklich wahr genommen. Bzw nicht verstanden und klick Seite wieder zu. Vielleicht müßte man ein Bier oder ne nackte Trulla in den HG packen
-
Listen/Anleitungen mit Tipps zum Absichern von Joomla sind auf jeden Fall sinnvoll und wichtig. In der Regel sind derartige Maßnahmen auch verständlich und nachvollziehbar auch von Hobby-Webmastern.
Anleitungen für die Vorgehensweise bei gehackten Webs sind eine ganz andere Schiene. Da hat Jan auf jeden Fall 100% Recht und ich sehe das auch genauso so. Allerdings sollten auch hier Basis-Anleitungen existieren, was grundsätzlich gemacht werden kann/sollte. Natürlich dort dann auch die Hinweise auf professionlle Hilfe, wenn man selbst das Thema nicht durchschaut oder einfach nicht die richtigen Ansätze findet.
Wenn eine solche Anleitung entsprechend formuliert und gestaltet ist, wird ein Laie sehr schnell merken wie weit er tatsächlich kommt. Für die Supporter oder Profesionellen in diesem bereich ist das tägliches Arbeitsbrot, aberWebmaster stehen plötzlich erstmalig in der Situation einen Hack zu haben. Dennoch darf man die Hartnäckigkeit einiger User nicht unterschätzen und die Commuity lebt nun mal von der Hilfe zur Selbsthilfe. Hack-Analysen/Bereinigungen wird allerdings niemals ein Thema für die breite Masse sein - ebensowenig wie PHP/CSS-Programmierungen... -
Hallo
Ich möchte natürlich keinesfalls die vorhandenen HowTo’s / Anleitungen in Frage stellen, diese bieten jede Menge wertvolle Informationen. Nur sollten sich Anwender darüber im Klaren sein, dass man die darin enthaltenen Hinweise nicht einfach stur Punkt für Punkt abarbeitet, sondern abstrakt auf die eigene Situation und Projekt übertragen muss. Und vor allem, dass, wenn man hier selbst tätig wird, eventuell besagte wichtige Spuren verwischt, die der vielleicht nachfolgende Dienstleister benötigt, wenn man selbst nicht weiterkommt.
Gruß Jan
