Beiträge von vogelll89

  • Nach Hackerangriff - Security Check

    Ja mein Hoster konnte mir damals kaum Logs zur Verfügung stellen. Naja habe jetzt ja alles frisch aufgesetzt :)
    Werde diese Woche die Seite wieder Online nehmen und im vorhinein schauen, dass der Hoster alle Logs mir zur Verfügung stellen kann.


    Danke für Ihre Tipps.

  • Nach Hackerangriff - Security Check

    Noch eine kurze Frage,


    Normale Beiträge können kaum eine Sicherheitslücke sein oder?
    Vorallem wenn z.B. eine automatische Link Weiterleitung in einem Beitrag integriert ist.


    html>
    <head>
    <meta http-equiv="refresh" content="1; URL=http://google.ch">
    </head>
    <body>
    <h1>Diese Seite existiert nicht, Sie werden weitergeleitet.</h1>
    <p>Falls Ihr Browser keine automatische Weiterleitung unterstützt, <a href="http://google.ch" >klicken Sie hier</a>!
    </body>
    </html>


    Die habe ich nämlich zuletzt vor dem Angriff eingerichtet. Wird aber wohl kaum die Ursache sein ;)?

  • Nach Hackerangriff - Security Check

    Guten Tag zusammen,


    Ende Dezember wurde meine Joomla Seite gehackt und es wurden Phishing Mails darüber verschickt. Leider hatte ich damals Joomla nicht up to date.
    Ich habe dann ein Backup eingespielt und Joomla aktualisiert, Kennwörter geändert etc. Nach einer Woche war die Seite wieder gehackt. X(


    Nun nahm ich mir die Zeit und habe folgendes gemacht:

    • Gesamte Filestruktur komplett gelöscht im WWW Ordner
    • Alle Datenbanken gelöscht
    • Neue Joomla Installation
    • Joomla Admin umbenennt / unnötige Admins gelöscht
    • Joomla Admin Passwort > 32 Zeichen
    • Joomla Updates
    • Unser Template installiert
    • Nicht verwendete Templates deinstalliert
    • .htaccess File von joomla-security.de eingespielt

      • Hier musste ich die Zeile 26 „## Options All –Indexes“ auskommentieren, ansonsten lief die Website nicht. ( Siehe *Fehlermeldung) Ist das eine grosse Sicherheitslücke?
    • Spezifizierte htaccess Dateien in Subfolders (Siehe spezifizierte htaccess Files**)
    • Datei- & Ordnerberechtigung wurden angepasst.0444

      • index.php
      • configuration.php
      • /administrator/index.php
      • /templates/Ihr Template/index.php
      • Alle „.htaccess“-Dateien
    • Vorerst verwende ich nur Standard Joomla PluIns/Komponenten etc.


    *Fehlermeldung:
    Serverfehler!Die Anfrage kann nicht beantwortet werden, da im Server ein interner Fehler aufgetreten ist. Der Server ist entweder überlastet oder ein Fehler in einem CGI-Skript ist aufgetreten.Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.Error 500infbat70.chThu Jan 21 16:10:37 2016Apache/2.2.31 (FreeBSD)**


    spezifizierte htaccess Files
    ---------------------------------------------------------
    <Files "*.*">Deny from all</Files> <FilesMatch "\.(js|css|png|jpg|jpeg|gif|ico|flv|swf|woff|woff2|eot|ttf)$">Allow from all</FilesMatch>
    ---------------------------------------------------------
    /administrator/components
    /administrator/help
    /administrator/modules
    /administrator/templates
    /components
    /images
    /media
    /modules
    /plugins
    /templates
    ---------------------------------------------------------


    <Files "*.*">Deny from all</Files>/administrator/cache
    ---------------------------------------------------------
    /administrator/includes
    /administrator/language
    /administrator/manifests
    /bin
    /cache
    /cli
    /includes
    /language
    /layouts
    /libraries
    /logs
    /tmp
    ---------------------------------------------------------


    Nun bin ich natürlich paranoid die Website wieder Online zu nehmen :D
    Habt Ihr noch einen guten Tipp? Gibt es eigentlich gute Anbieter, welche eine Joomla Seiten auf die Sicherheit überprüft?