Hackerangriffe

    Zitat von MaggieS

    Nun aber sind es auch andere Daten, die nicht in die Installationen gehören.....mein Problem ist, dass ich etwa 80 Kunden haben und ein Reseller-Paket bein einem Host-Anbieter......dieser verweist mich aber an das Joomla-Forum, weil diese keine Joomla-Spezialisten sind.

    Für mich sind diese Anleitungen leider sehr kompliziert.....


    Ich über lege mir zur Zeit, jemanden zu finden, der meine Kunden übernehmen möchte, denn es macht mir schlaflose Nächte....jeden Morgen eine neue Webseite, welche wieder gesperrt wurde.....ist sehr zeitaufwendig und so sinnlos.

    Wie Du schreibst, hostest Du ca. 80 Kunden selbst auf deinem Reseller Paket. Wenn fast alle dieser Installationen in diesem System mit Schadcode befallen sind, bleibt Dir nur das deaktiviern und vom Netz nehmen dieser Installationen. Auch zu deiner eigenen Sicherheit.

    Danach müsste jede einzelne Installation professionell auf Schadcode und wie dieser einegfügt werden konnte, untersucht werden.


    Ein Weg wie Du das alles realisieren kannst, wurde im Post #14 genannt.


    Gruß Faro

    Also die Webseiten werden regelmässig gescannt (immunify Scan) über meinen Hoster-Provider.....

    Ich habe nun gestern meinen PC gereinigt, den FilleZilla gelöscht, alle Passwörter gelöscht etc. etc.....

    Mal sehen, ob ich nun Ruhe habe....ansonsten muss ich weitersehen....


    Ich habe auch Joomshaper gefragt, ob es einen Zusammenhang gibt...ich nutze Helix Ultimate und SP Page Builder.....das sind Gemeinsamkeiten, ebenso nutze ich überall den JCE-Editor......aber ich habe noch keine Antwort erhalten.

    Zitat von MaggieS

    Also die Webseiten werden regelmässig gescannt (immunify Scan)

    Das hilft nicht, wenn die Passwörter zum FTP missbraucht werden.


    Zitat von MaggieS

    den FilleZilla gelöscht, alle Passwörter gelöscht

    Die Passwörter müssen geändert werden. Löschen von Filezilla und den PW reicht nicht.

    Zitat von MaggieS

    Zusammenhang gibt...ich nutze Helix Ultimate und SP Page Builder.....das sind Gemeinsamkeiten, ebenso nutze ich überall den JCE-Editor......

    Diese Kombination wird in der Joomlawelt oft verwendet. Da nur Du mit dem Hackingproblem aufschlägst, halte ich die Vermutung für unbegründet.

    Gäbe es einen Zusammenhang, würden wir hier im Forum mit dergleichen Anfragen überschüttet werden.

    JoomlaWunder: Es handelt sich zum Teil um migrierte Joomla4 Seiten, wie auch um Neuinstallationen.


    Ich habe heute alle gescannt und es sind heute alle Seiten sauber...in den Log-Daten find ich nichts auffälliges...


    deGobbis: Ja, ein paar wenige haben einen eigenen Zugang zum PLESK.....


    Und ich werde jetzt regelmässig meine Zugangsdaten zur PLESK-Oberfläche ändern......


    Mal schauen, ob ich nun Ruhe habe.....

    Die Angriffe mit dem wp-content und Co sind eine echte Plage. Wenn man von einem Kunden eine WordPress-Seite übernimmt und die neue mit Joomla aufbaut, gehen die Angriffe erst einmal weiter. Bei allen Kunden habe ich direkt nach der Joomla-Installation AdminTools von Akeeba im Einsatz. Angriffe werden wirklich sehr gut erkannt und erfolgreich abgewehrt und (u.a.) nach dreimaliger Wiederholung in einer bestimmten Zeit wird auch die jeweilige IP gesperrt. Für mich demzufolge eine ganz klare Empfehlung, die zu jeder Zeit Sinn macht, sicher auch bei einer bestehenden Seite. Anbei mal ein Screenshot der Logdatei (Joomla 4, AdminTools).

    Mir ist das auch schon Mal in der RS Firewall aufgefallen, dass da offenbar versucht wird, über Wordpress Logins/Unterordner Schadsoftware einzubringen. Vermutlich, weil die automatisierten Programme einfach nur probieren, egal, welches CMS.

    Was genau heißt migriert in diesem Fall? Alle Inhalte neu anlegen?