Schadcode/Malware

Hallo,

ist deine oziogallery aktuell? So wie es aussieht, wird diese schon lange nicht mehr weiterentwickelt und ist eventuell daher das Einfallstoor gewesen?

Gruß Faro

Zitat von friren

nein, ich wusste schon gar nicht mehr, dass wir die überhaupt haben.

Naja, wenn ein Angreifer durch den Hack einer veralteten Erweiterung zugang zur Installation bekommt, ist es möglich, Schadcode an unterschiedlichen stellen der Installation abzulegen.

Nach meiner Erkenntnis gab es die Oziogallery nur bis Joomla 3

Gruß Faro

Zitat von faro

Naja, wenn ein Angreifer durch den Hack einer veralteten Erweiterung zugang zur Installation bekommt, ist es möglich, Schadcode an unterschiedlichen stellen der Installation abzulegen.

Das ist einer der Gründe, warum man nicht mehr benötigte Erweiterungen unbedingt deinstallieren sollte. Hätte eigentlich auch bei der Migration von J3 auf J4 auffallen müssen.

Nochmal der Hinweis, weil er so oft nicht beachtet wird.
Wenn eine Seite gehackt ist, dann auf keinen Fall einen Link dazu posten.

geh davon aus, das es deutlich mehr Backdoors und Hackerfiles gibt, als Dein Provider Dir hier zeigt.
So vorgehen:
Joomla!/WordPress wurde gehackt - was tun? - fc-hosting.de | Webhoster

Zitat von friren

ok, ist es denn damit getan, wenn ich die aufgeführten Dateien lösche?

NEIN !! Siehe oben

Deine Frage impliziert bereits, das Du ohne Hilfe das nicht bereinigt bekommst. Wende Dich zeitnah an Profis.

Hier zwei Adressen: (die oberen beiden). Sind auch hier im Forum vertreten:
Partner-Netzwerk - fc-hosting.de | Webhoster

Website SOFORT vollständig deaktivieren - Offline-Schaltung des Joomla reicht NICHT!
Dann Hilfe suchen.

Mein Rat: Lies die Anleitung von Flotte und handle danach. Die Seite muss sofort vom Netz!

Wenn du das nicht selbst stemmen kannst, brauchst du professionelle Hilfe. Denke daran: Du bist verantwortlich für Schäden, die durch deine verseuchte Seite entstehen können.

Wie es aussieht, ist auch das Wettermodul nur für J3.

Du hast die Anleitung von Flotte nicht gelesen?

Mittels .htaccess den Zugang zur gesamten Seite sperren, so wie es beschrieben ist unter 1) Wie?

Das Offline-Schalten mit der Joomla-Funktion ist nutzlos und verhindert keinen Direktzugriff auf die Hackerfiles. Die Angreifer werden also weiter aktiv sein, verteilen weitre Malware oder spammen oder was weiss ich.
Du musst den vollständigen Zugriff auf das Web sperren. Entweder mit einem .htaccess-Passwortschutz oder einfach das übergeordnete Verzeichnis umbenennen.

Die Seite ist leider immer noch online.

Unglaublich wie beratungsresistent manche Leute sind.