Seite gehackt - nun Probleme mit Benutzer/Passwort

    Hallo.


    Eine meiner Seiten wurde gehackt. Wir haben es daran gemerkt, dass auf einmal diverse kryptische Benutzer da waren und auch ordentlich Traffic von der Seite aus generiert wurde. Wir konnten es relativ schnell bereinigen. Ein Problem besteht jedoch.


    Wenn man im Backend ein für einen Benutzer Passwort setzt oder der Benutzer ein Passwort resettet dann kann man sich damit nicht einloggen. Der einzige Weg ist, über phpMyAdmin das Passwort für den User manuell zu setzen und mit der MD5 Methode umzuwandeln und so in die Datenbank zu schreiben.


    Leider habe ich in diversen Listen/Foren keinen Hinweis dazu gefunden wie ich das Problem lösen kann. Habt Ihr eine Idee?


    Viele Grüße
    Markus

    Zitat von markus.loehle

    Wenn man im Backend ein für einen Benutzer Passwort setzt oder der Benutzer ein Passwort resettet dann kann man sich damit nicht einloggen. Der einzige Weg ist, über phpMyAdmin das Passwort für den User manuell zu setzen und mit der MD5 Methode umzuwandeln und so in die Datenbank zu schreiben.


    Das liest sich für mich, als wenn die Lücke noch nicht endgültig geschlossen ist. Da könnte der Hacker noch ein Hintertürchen für sich offen gelassen haben.

    Guter Punkt. Wie würde man generell versuchen, die Lücken alle zu schließen? Ich hab alle Komponenten, die zu aktualisieren waren, aktualisiert.
    Auch habe ich in den Java Scripten nicht die Stelle gefunden, wo die netspr. Bibliotheken für die Passwörter gezogen warden um zu prüfen, ob dort manipuliert worden ist,,,
    Grüße Markus

    Hallo Markus,


    Als erstes solltest du deine Website inaktiv schalten. Eine gehackte Website kann Schäden (Phishing, Spam … ) anrichten und Schadensminimierung ist als Domaineigentümer deine erste Pflicht.

    • Setze über die Datei .htaccess ein Passwort oder benenne dein Basisverzeichnis um.
    • Sichere deine Daten (auch die Datenbank) und lösche sie vom Server.
    • Deaktiviere alle Zugriffsmethoden auf Daten (FTP, ...)


    Hier findest du eine hilfreiche Liste: https://www.fc-hosting.de/joomla/tips-joomla-gehackt.php


    Viele Grüße
    Astrid

    Hallo Markus,


    mit Updates beseitigt man keinen Hack. Das war eher schädlich. Denn nun wurden Dateien überschrieben. Anhand der Zeitstempel hätte man schon das ein oder andere finden können, was einen dann natürlich zu weiterem schickt. Ich hätte da auch noch einen Linkl zum Thema: http://www.web-worker-berlin.d…-gehackt-was-soll-ich-tun


    Kommst Du mit den Links nicht klar bzw dessen Inhalt beauftrage bitte wen. Hier geht es nicht nur um die Sicherheit der Seite sondern auch deren Besucher.


    Gruß Micha