Es besteht die Wahrscheinlichkeit dass der Virus bereits in dem Backup drin ist. Aber frag besser im Wordpress Forum.
Gehackt – Fehler in index.php – ich finde ihn nicht
- frieder
- Erledigt
-
-
Besteht eine Wahrscheinlichkeit, dass sich der Virus dort nicht gleich einnistet?
Nein.
-
Ich würde auch keine Schadcodedateien zu WP umziehen.
-
Eher unwahrscheintlich das sich der Hack in ein vorhandenes Akeeba-Backup einnistet - das sind ja immerhin Archivdateien. Es sei denn das Backup wurde erstellt, als die Seite bzw. der Account schon längst gehackt war. Damit sind wir wieder bei meinem ersten Posting: Ohne Kenntnis des Zeitpunkts des Ersthacks tappst Du im Dunkeln und gehst nur unnötige Risiken ein.
-
Zitat
Es sei denn das Backup wurde erstellt, als die Seite bzw. der Account schon längst gehackt war.
Das nehme ich an ..
-
Ich probiers jetzt mit Neuinstallation von Joomla mit einem Akeeba-Backup. Dann buche ich bei Strato "SiteLock Scan + Repair", das evtl. solche Dinge weitestgehend verhindern kann. Werde ich heute aber nicht mehr schaffen, zumal die Menge der inhalierten Schokolade nicht nur Streß abbaut, sondern auch nicht gut tut.
Danke.
-
Den gesamten Webspace und die Datenbank vorher löschen.
Prüfe auch deinen lokalen PC. (FTP)!
Ich habe soetwas nicht gebucht.
Halte Joomla und deine Erweiterungen immer aktuell, achte, wer noch als Super User Zugriff hat.
Und sichere dein Backend mit einer .htaccess ab.
Damit fahre ich bis heute (klopf-klopf-klopf) sehr gut!
Ist aber nur meine Meinung. Jeder so, wie er möchte.
-
.... Jeder so, wie er möchte.
Danke. für mich gilt leider "Jeder so, wie er kann"
-
Danke. für mich gilt leider "Jeder so, wie er kann"
Hiermit 'kannst' du:
FAQ/Support - Tipps & Hilfe zu Joomla! - Joomla sicher machen - fc-hosting.de | Webhoster
-
Hat lange gedauert:
- Seite auf Stand Februar 2023 wieder hergestellt.
- Neuere Daten werde ich als CSV einfügen. CSV-Sicherungen der Artikel hatte ich bis November erstellt.
Frage: CSV-Dateien können ja vermutlich nicht mit Viren infiziert sein
- Wollte die Wiederherstellung auf den alten Verzeichnis-Namen speichern (gelöscht und wieder neu angelegt).
- Kurz nach Erstellung war dort aber eine infizierte index.php zu finden.
- Verzeichnis mit anderem Namen angelegt und dort Backup wieder hergestellt. ALLES FUNKTIONIERT.
- Aber: Zwischenzeitlich wurden schon 2 x ohne mein Zutun Verzeichnisse (Name: Zahlen+Buchstaben) und darin infizierte index.php angelegt (siehe Anlage). Virus ist noch irgendwo da.
Frage: Kann ich das Anlegen von solchen Verzeichnissen unterbinden? Einen Verzeichnisschutz werde ich ja nicht anlegen können, da ich nicht eine Ebene höher komme wo er angelegt werden müsste.
Verzeichnisschutz werde ich für die zugänglichen Verzeichnisse mit den Domains entsprechend Link von Elwood anlegen. Ich werde bei Strato noch „SiteLock Scan + Repair“ buchen. Aber damit werde ich nur einzelne Verzeichnisse schützen können.
Danke für die bisherige Hilfe!
-
Alles löschen was auf dem Server ist inkl. Datenbanken.
KEIN Backup einspielen !
Seite NEU erstellen.
Wie es aussieht, ist deine Webseite schon lange verseucht und Joomla 3 bekommt keine Update mehr.
-
Alles löschen was auf dem Server ist inkl. Datenbanken.
Werde wahrscheinlich/sicher nicht drumherum kommen, da ich nicht jede Stunde nachschauen kann, ob wieder was schief läuft. Muss mich aber von den letzten beiden Tagen erst erholen.
Danke.
NACHTRAG: Es kommen keine Updates mehr, weil diese für Joomla 3 eingestellt wurden.
-
NACHTRAG: Es kommen keine Updates mehr, weil diese für Joomla 3 eingestellt wurden.
Weil wir schon bei Joomla 5 sind. Ja ja, Joomla 5
-
NACHTRAG: Es kommen keine Updates mehr, weil diese für Joomla 3 eingestellt wurden.
Da müsste man dann zunächst den Update-Server in Joomla auf "Joomla - next" stellen! Dann wird die mögliche Migration angezeigt.
Aber in deinem Fall musst du ja eh anders vorgehen, weil du die gehackte Seite keinesfalls migrieren solltest. -
Aber: Zwischenzeitlich wurden schon 2 x ohne mein Zutun Verzeichnisse (Name: Zahlen+Buchstaben) und darin infizierte index.php angelegt (siehe Anlage). Virus ist noch irgendwo da.
Frage: Kann ich das Anlegen von solchen Verzeichnissen unterbinden? Einen Verzeichnisschutz werde ich ja nicht anlegen können, da ich nicht eine Ebene höher komme wo er angelegt werden müsste.
Hast Du auch den Zugang zum Provider geändert, insbesondere den FTP-Zugang oder sonste Tools mit denen Dateien hochgeladen werden können?
Hast Du Deinen PC untersucht? -
Hast Du auch den Zugang zum Provider geändert, insbesondere den FTP-Zugang oder sonste Tools mit denen Dateien hochgeladen werden können?
Hast Du Deinen PC untersucht?Dem FTP-Zugang habe ich ein neues Passwort verpasst. Das Virenprogramm im PC meldet keine Bedrohung, wobei ich, das windowseigene Virenprogramm nehme. Habe irgendwo gelesen, das sei auch gut.
Ich habe aber einen chemisch reinen Laptop. Ich glaub, ich werde, bis ich alles durch habe, über den Laptop auf den Server zugreifen.Danke.
Weil wir schon bei Joomla 5 sind. Ja ja, Joomla 5
Ja das ist dir Krux. Ich will nicht auf Joomla bleiben, sondern alles auf Wordpress umstellen, weils dort die besseren und günstigeren Kaufprogramme gibt. Diese Umstellungsarbeiten habe ich jetzt schon seit Monaten vor mir hergeschoben. Jetzt eilts.
Danke.
-
Dann erstelle sie mit WP neu.
Da würde ich nichts mit rübernehmen.
Viel Erfolg und Glück mit Wordpress!
weils dort die besseren und günstigeren Kaufprogramme gibt.
Das habe ich nicht verstanden.
Egal, keine Diskussionen.
Es ist deine freie Entscheidung!
-
Ja das ist dir Krux. Ich will nicht auf Joomla bleiben, sondern alles auf Wordpress umstellen, weils dort die besseren und günstigeren Kaufprogramme gibt.
Oh Mann, wer hat dir denn das erzählt und du glaubst das wirklich.
Dann viel Glück mit WP.
-
Träum weiter, ich hab mal ein Buchungs-Plugin für WP gesucht.
-
In Joomla verwende(te) ich Zoo von Yootheme. In Wordpress DirectoriesPro, was ich auf der zweiten Seite (Adressverzeichnis) schon installiert habe und besser passt.
Wordpress hat aber nach meiner geringen Erfahrung eine sch.... Menüführung.
So, und jetzt habe ich erstmals seit langem bei Yootheme reingeschaut und die haben jetzt ein anderes Preismodell (lebenslang). Und evtl./wahrscheinlich habe ich schneller auf Joomla4 und Zoo für Joomla 4 umgestellt als auf Wordpress. Danke Elwood und WM-Loose , ich muss das mal anschauen und überlegen. Meine zweite Seite bleibt bei DirectoriesPro, weils einfach viel besser passt.
NACHTRAG: Schon wieder wurden zwei Verzeichnisse mit infizierter index.php angelegt. Mist.