Schadcode/Malware

Wer hat denn da was professionell geprüft?

Zitat von friren

Das stimmt, trifft aber in diesem Fall auf mich nicht zu, Wir haben die Website professionell prüfen lassen u. sie wurde als sauber erkannt.

Wurde durch jemanden professionell überprüft, ohne die Seite Offline zu nehmen? Habe meine Zweifel, ob diese Vorgehensweise wirklich professionell ist.

friren
Hosteurope findet Schadcode in verschiedenen Verzeichnissen. mal subdomain, subdomainneu, ttc, tt .. Wo ist denn deine eigentliche Webseite?
Kann es sein dass all diese Verzeichnisse alt sind und schon längst hätten gelöscht werden müssen? Sind das uralte Joomla-Versionen, wo noch alte Komponenten und Module drin sind?

Stell fest was das aktuelle Verzeichnis und die aktuelle Datenbank ist.
Lösche alles alte, so dass wirklich nur noch die aktuelle Seite existiert, auch nur noch die aktuelle Datenbank. (Kannst du im Kundenbereich von Hosteurope machen).

Alle Passwörter, FTP-Zugänge neu erstellen wurde ja schon empfohlen.

Dann lass die aktuelle Seite und die Datenbank nochmal prüfen.

EDIT: Alles ganz neu machen wäre natürlich das beste und sicherste.

Unsere Erfahrungen aus unzähligen Hack-Analysen ist die, das eine Bereinigung einer verseuchten typischen CMS-Website, die ja auch mehreren zehntausend Dateien besteht, nicht sinnvoll möglich ist. Im Einzelfall mag es zutreffen, das man alle Schadcodefiles findet, aber das ist die absolute Ausnahme. Viel zu oft haben wir sehen müssen wie Kunden Ihre Seite "bereinigen" und dann ein paar Wochen oder teils Tage später durch unentdeckte Backdoors das Spiel von vorne beginnt.

Aus unserer Erfahrung heraus, ist der sicherste Weg zunächst einmal die Ermittlung des Ersthacks und seiner Ursache. Ohne Logfiles und anderen Hilfsmitteln, nicht zuletzt einer gewissen Erfahrung, ist das für "normale" Webmaster nicht zu stemmen. Wenn der Ersthack ermittelt wurde, muss ALLES gelöscht werden, alle Passwörter geändert werden und es muss dann ein Backup von VOR dem Ersthack-Zeitpunkt aufgespielt werden. Danach umgehend das Schließen aller Sicherheitslücken, Einspielung Updates usw. Das Vorhandensein langfristiger Backups ist unabdingbar.

Ja klar, dadurch entstehen bei einigen Websites Datenverluste, aber das ist immer noch besser als die möglichen Folgeschäden wiederholter Hacks und ggf. Schädigung Dritter.

Danke für diese Erklärung.

Ich denke wir sollten auch user darauf hinweisen, dass man nicht alte Versionen auf dem webspace herumliegen lassen soll.
Im Lauf der Jahre sammeln sich doch immer irgendwelche Testversionen und Sicherungskopien an, und nicht alle sind per .htaccess extra abgesichert.
Ich weiss nicht ob das ein risiko ist, aber denke doch.

Zitat von firstlady

Ich denke wir sollten auch user darauf hinweisen, dass man nicht alte Versionen auf dem webspace herumliegen lassen soll. ...

Ja auch so eine Unart vieler User, die man einfach nicht nachvollziehen kann. Wer alte noch erreichbare Scripte liegen lässt, der braucht auch keine Updates machen

Ich finde auch wichtig, dass man alte Dinge löscht, die noch herumliegen.
Dieses Thema ist immer wieder interessant und sollte vielleicht zwischendurch mal wieder veröffentlicht werden.

Beispielsweise im Joomla Magazine, oder generell, dass Hostings mit einem Rundschreiben/Newsletter darauf aufmerksam machen.

Ich muss zugeben, dass ich selbst noch eine Datenbank aus einer Testseite bisher nicht gelöscht hatte.

Die Datenbank ist aber nicht so problematisch wie alter Code

Zitat von Stef

dass Hostings mit einem Rundschreiben/Newsletter darauf aufmerksam machen.

Wie soll das funktionieren, wenn, wie im aktuellen Fall, der Hoster in 04/2025

Joomla 3 immer noch als aktuellste Version ausgibt:

Vielleicht ist hier ja jemand bei dem Hoster, und könnte da mal eine Änderung beantragen.