Auch meine Seite gehackt ...

    Hallo,
    meine Seite (Vereinshomepage) wurde vor gut einem halben Jahr zum ersten Mal gehackt.
    Ich habe die Seite nach den Anleitungen hier bereinigt. Allerdings scheint es, dass es mir nicht gelungen ist, den Schadcode komplett zu entfernen, da diese jetzt wieder gehackt wurde. Beim ersten Befall wurde auf andere Seiten umgeleitet, jetzt wurde sie anscheinend missbraucht um Spammails zu verschicken.
    Es scheint ja nicht so einfach zu sein, die Seite komplett zu bereinigen. Auch eine Sicherung, die "sauber" ist, dürfte ich wahrscheinlich nicht mehr haben. Gerne würde ich professionelle Hilfe annehmen, weiß jemand was sowas kostet? Und kann man dann sicher sein, dass die Seite tatsächlich bereinigt ist?
    Eigentlich wollte ich die Seite jetzt neu erstellen. Was ich jetzt so gelesen habe, die sicherste Art ... Aber ist halt doch eine Menge Arbeit. Was könnte man gegebenenfalls gefahrlos übernehmen (z.B. Beiträge) und wie? Gibt es sowas wie eine Export- und Importfunktion?


    Danke schon mal

    Ja, es ist wirklich nicht so einfach, eine vollständige Bereinigung zu machen. Du schreibst nicht, welche Version (genau) du im Einsatz hast, das wäre wichtig.
    Es könnte ja sein, dass dein PC die Schwachstelle ist und Hacker über einen keylogger sich per ftp einschleichen. In dem Fall würde keine Bereinigung und nicht einmal eine Neuerstellung helfen. Einfach einen Virenscanner laufen zu lassen reicht nicht aus. Insofern ist es sinnvoll, den Hack bzw. deinen PC von einem Expterten prüfen zu lassen.
    Ein Profi muss:
    - feststellen woher der Hack kam
    - diese Lücke schliessen
    - die Datenbank prüfen, ob sich dort Schadcode befindet
    - die Seite bereinigen oder neu erstellen - je nachdem wie du das beauftragst


    Die Kosten ... hängen vom Aufwand ab, wie immer. Du würdest ja auf jeden Fall vorher Angebote einholen.


    Wenn du dann entscheidest ob du die Seite neu erstellen (lassen) willst kannst du die Daten per import/export übernehmen - oder auch einfach die jetzige Datenbank wiederverwenden.

    Eine offensichtliche Möglichkeit ist, dass Joomla erneut durch die gleiche Sicherheitslücke gehackt wurde, weil ihr weiterhin unsichere und nicht aktuelle Joomla-Erweiterungen verwendet habt. Dabei spielt vorhandener oder nicht vorhandener Schadcode keine Rolle. Ein Blick auf https://vel.joomla.org/ lohnt in diesem Fall und die Überprüfung aller Dritterweiterungen.