Danke für die Tipps. Ich werde mich mal an Warptheme wenden. Ansonsten ist alles ausgereizt. Kompression, und Cache.
Tausend Dank an alle und bleibt Gesund.
Beiträge von Milbencleaner
-
-
Danke Chris für deine Antwort. Hat mir sehr geholfen. Darauf wartet man.
Aber es ist kein Yootheme.
Es ist Warptheme.Aber vielleicht gibt es ja trotzdem jemand, der was weiß.
VG Sven
-
Mein Joomla 3.9.16 lädt alle Cache Dateien richtig außer den Templates Cache. Dieser wird in Unterverzeichnisse geladen und wird daher nicht erkannt. Von Hand kopieren und in das Verzeichnis /cache/com_templates zu kopieren ist ja nicht der richtige Weg.
Weiß jemand wo die Pfadangabe dazu steht. Dann würde ich diese ändern.Danke für eure Mühe
-
Flotte du hast recht.
So kurzes Feedback - wie der Stand ist. Website bleibt jetzt momentan sauber ( Mehrere Tage ). Habe kräftig Logs gelesen und ausgewertet. Großes Dankeschön an kitepascal.
Die Ursache war ein nicht richtig deinstalliertes Plugin, welches man so mitschleift. Dadurch konnten die Angreifer sich ein Tor offen lassen. Habe sauberen Webspace genommen, Joomla neu installiert (nicht alte Version und dann upgedatet) sondern aktuellste Version. Datenbank von allen unnötigen Abfragen gesäubert und dann erst eingespielt. Danach Rechte auf dem Webspace ordentlich begrenzt.Man will aber nicht den Tag vor dem Abend loben.
-
Ich frage mich nur. Er bekommt eine 200 ausgegeben, obwohl diese Dateien nicht auf dem Server vorhanden waren.
-
Die ist nicht vorhanden und war es auch nicht.
-
Was haltet Ihr davon ? Diese IP versucht mit Get wie ein Wilder und später mit Post.
-
Ich werde nochmal Logs prüfen. Und wenn ich nicht weiter komme, melde ich mich wieder.
-
Wie hoch liegt die Wahrscheinlichkeit, dass die Lücke in der Datenbank liegt ?
-
Ich habe keine Lücke gefunden. Oder die ist schon so lange drin und sie Hacker waren sehr lange ruhig.
-
Alles schon gemacht. Bin am verzweifeln. Habe die Seite schon dreimal aufgesetzt.
-
Nach Sichtung der Logs ist mir aufgefallen, dass
- eine test php von einem Zombieserver aufgerufen wurde (gelöscht)
- diverse weitere php vom selben Server (alle gelöscht)
alle hatten undefinierbaren Code als Inhalt -
Seit Tagen wird täglich meine Webseite gehackt.
Es werden alle index php in allen Templates mit Scriptcode verseucht. Joomla 3.4.8
Bisherige Gegenmaßnahmen
- PC Scan mit Eset ohne Erfolg
- FTP PW geändert
- Adminbereich HTACCES
- Webseite Scan ohne Erfolg
- Joomla neu Aufgespielt - wieder nach 2 Tagen Scriptcode drin
Wer jetzt eine Idee hat - bitte schreiben
