Restore nach Malware-Import

Chacko17

Ich hatte eine Malware Attacke, sehr wahrscheinlich über das framework von Tassos „contact form“ plugin. Unser Host Betreiber hat die Seite vom Netz genommen, der Joomla administrator ist nicht mehr zugänglich, Zugriff nur über ftp möglich. Die Verzeichnisse sind durch alle Ebenen und Ordner „vergiftet“, überall geänderte php Dateien bis zur „.htaccess“.

Ich habe mir vom provider ein sicheres Backup der kompletten Verzeichnisse vor der Veränderung als gepacktes File zusenden lassen. Ich denke, die Joomla Datenbank sollte nicht betroffen sein. Mein Plan wäre es, die komplette Verzeichnisstruktur zu löschen und durch das entpackte Backup zu ersetzen. Danach würde ich das plugin entfernen bzw ein sicheres Update des plugins installieren.

Habe ich da noch einen Denkfehler oder kann es so funktionieren?

Danke für jeden Hinweis,

Rainer

flotte

auch die Datenbank aus dem backupup erneuern.

Setze auf jeden Fall einen globalen .htaccess-Passwortschutz.
Update alle Scripte nach Aufspielen des backups. SOnst wirst Du ja erneut gehackt.
FTP-Account auch neu machen.
Alle Passwörter ändern!
administrator-Ordner mit .htaccess zusätzlich schützen
Backup machen!
Automatische Backups einstellen.

den globalen htaccess-Schutz erst entfernen, wenn Du sicher bist, das alles aktuell ist.

Chacko17

Rein technisch würde aber ein komplettes restore des root directories ohne die Datenbank zu bearbeiten funktionieren?

kitepascal

Ja, dürfte klappen. Die Datenbank solltest du dann auch noch etwas gründlicher checken. User Tabelle.. Verwaiste Extension Einträge (von mglw. eingeschleusten Plugins)..