Laut Firebug 14 sec Ladezeit.
Im Ernst, keine Mensch wird jemals mehr als zwei Links auf der Seite anklicken.
Beiträge von flotte
-
-
Zitat
Und bplaced schaltet keine Werbung.
Doch, bei jeder 404-Meldung oder anderen Felermeldungen. Genau das sieht Du doch bei den fehlerhaften Links auf Deiner Seite, aber egal...
Es mir klar das der Beitrag nicht weiterhilft. -
oh mann.... auch das setup-Verzeichnis direkt erreichbar.
-
Eigentlich spielt es keine Rolle ob die Links funktionieren oder nicht. Bei einem derart lahmen Server sind die Besucher eh nach dem ersten Klick oder der ersten Bplacedwerbeeineblendung weg... Im Ernst, das würde ich überdenken
-
.. ändert jedoch nix an der Xampp Nutzung.. diese ist suboptimal.. um mal so zu sagen. Welche Lösung würdest du da vorschlagen?
Was soll ich da vorschlagen? Wenn an dem Hoster festgehalten wird, bleibt ja nur das was er anbieten kann. Was ein anderer Hoster -also auch ich- hier vorschlagen würde ist ja sonnenklarSorge grundsätzlich mit den allgemein bekannten Sicherheitsmaßnahmen für eine bessre Absicherung des Web und treffe Vorsichtmaßnamen, die dann im Fall eins weiteren Hacks das Leben erleichtern.
Also:
* Alles up2date halten
* regelmäßige autom. Backups außerhalb des Accounts machen (->Langzeitbackups)
* .htaccess-Passwortschutz auf das administrator-Verzeichnis
* regelmäßig einen Blick in die Logfile-Statisken werden, um Auffälligkeiten zu erkennen
* regelmäßig einen Blick auf die Dateien werfen. Ggf. auf aktuelle Datumsstempel achten
* sichere Passwörter
* FTP löschen und nur temporär einrichten
... -
Der damalige JDownloads-Hack war bei den meisten Webs relativ unkritisch, weil die hochgeladenen Hackerfiles in einem Verzeichnis landeten, welches per Default mit einer .htaccess-Sperre für direkten Browseraufruf versehen war. Sofern dies nicht aus irgendwelchen Gründen verändert war, konnte man die Files nicht aufrufen und damit keinen weiteren Schaden verbreiten. Das innerhalb des Verzeichnisses teilweise hunderte Dateien und Ordner erzeugt wurden spielte dann auch keine Rolle.
-
Ah interessant...
"Alles neu machen" macht Sinn, wenn man den Hack nicht zeitlich exakt einstufen kann, wenn man diesen auch nicht analysieren kann und wenn es kein Backup von zeitlich vor(!) dem Hack gibt. Bei den Hacks bei unseren Kunden gibt es fast immer ein passendes Backup (wir machen Langzeitbackups) und wir untersuchen jeden von uns erkannten Hack selbst. Aus Erfahrung wissen wir das 90% der "normalen" Kunden das eh nicht schaffen würden oder teuer Drittleistung zubuchen müssten. Wir machen das daher für 'nen "Appel und nen Ei" wie man so schon sagt (nicht ganz umsonst, aber locker bezahlbar) und erzielen damit gute Ergebniss womit auch die allermeisten Kunden zufrieden sind. 100% kann man es eh nie recht machen. Jedenfalls gab es bislang keinen Hack der aus einer unsauberen Bereinung erneut stattgefunden hat.
Vermutlich meinte das mein Mitarbeiter mit "alles neu machen" - aus einem Backup, wenn verfügbar. Oder tatsächlich ganz neu machen, wenn der Hack nicht entsprechend eingegrenzt werden kann.Dein geschilderte Hack hat aber nichts mit xampp zu tun oder der Serverkonfiguration - das muss man schon sagen. Auch schützt ein anderes Betriebssystem oder andere Webserversoftware nicht besser vor solchen und ähnlichen Hacks aufgrund unsicherer Scripte. Die Absicherung des Servers muss aber dafür sorgen, das der Server selbst nicht gehackt werden kann oder ein Hack in einem Nachbarweb auf dem Host nicht Dein Web verseuchen kann.
-
... Ich sehe schon Flotte in seinem Joomla-Schadcode-Giftschrank wühlen, um zu schauen was davon auch unter Windows laufen könnte...*g*
wahr ist allerding das wir im Laufe der Zeit bei der Untersuchung der vielen Hacks in der Tat ein Archiv mit vielen Hackerfiles haben. Erst neulich habe ich mir meinen schönen Testrechner komplett zerschossen als ich in meiner xampp-Umgebung mal wieder so ein Script ansehen wollte. Keine 2 sec später waren sämtliche Files inklusive des Systems (also nicht nur ein Web) verseucht... Natürlich muss ich dazu sagen, das xampp in der Default-Konfig vorlag, lediglich ergänzt um root-PW für MySQL und ohne Internet... -
Professionelles Hosting unter Windows-Server R2008 mit xampp und nicht dem IIS des Windows.... wow. Darauf muss man erst mal kommen.
Rein aus Neugier würde ich dort gerne mal ein paar php-Scripte "testen" -
Ich bin zu mehr als 100% genau der selben Meinung wie Ihr! Nämlich, dass der Typ keine Ahnung hat, was er da tut! Deshalb habe ich das Thema auch schon als erledigt gekennzeichnet, da ich es hier niemanden zumuten will, noch weiter Zeit zu verschwenden!
Hab ich Dich richtig verstanden, das ein Hoster(!) xampp für Hosting einsetzt? Welche Art von Servern mit was für einem Betriebssystem wird denn eingesetzt? -
Also bei einer Apache-Fehlermeldung würde ich als erstes immer in die Logs schauen.
Error-500 wird dabei nicht immer weitere Infos liefern, aber die Logs sind immer der erste Schritt, wenn man schon Zugrff auf den Server hat.
Erzeuge also noch mal den Fehler und prüfe die Ausgabe des access- und des error-Logs. -
Ich habe keinen Account dort, aber stimmt das tatsächlich das das Stammverzeichnis gleichzeitig auch das Webroot ist?
Das würde dann ja mit vielen anderen Scripten kollidieren, die auch so ein Verzeichnis nutzen wollen.Sinnvoll kann doch nur so eine Struktur sein:
.../ -> Stammverzeichnis des Kunden auf der Festplatte
.../logs
.../html -> Webroot
...Innerhalb "html" (oder anderer Name) kann der Webmaster dann Webs ablegen. Direkt rein oder in dortige Unterverzeichnisse.
Auf diese Weise kann es nie Konflikte mit Scripten geben.
Wenn man auch direkt unter "/" Scripte ablegen kann wäre das mehr als ungünstig. Auch gäbe es dann ja gar keinen Bereich ohne Browserzugriff, so das man sich solche Datenverzeichnisse selbst schützen müsste. Scripte wie Moodle und andere nutzen das ja. -
Aber das Log-Verzeichnis vom Hoster wird doch nicht innerhalb(!) Deine Joomla-Installation liegen. Du wirst ein vorhandenes "/log" vermutlich genutzt haben. Nutze das Verzeichnis "log" innerhalb des Joomla oder irgendein selbst erzeigten Verzeichnis außerhalb der Webroots.
-
So soll es sein - Hilfe zur Selbsthilfe und dann noch ein Erfolgsbericht vom Opener. So macht Forum Spaß.
-
Entferne doch den Editor und installiere neu.
Prüfe auch mal bei den fehlenden Bilder, auf welche Links die zugreifen. Geht sicher gut über das Firbug-Plugin im Mozilla Firefox. -
Was mir spontan einfäll: Browsercache mal löschen.
-
<p>
Hallo,</p>
<p>ich stehe vor einem großen Problem: Mein Server Provider hat das Verwaltungspanel von confixx auf cPanel umgestellt.<br />
Nun das Probelm was sich daraus ergeben hat, ist dass Joomla 1.0 hier nicht mehr unterstützt wird, also nicht mehr läuft.<br />
Wenn die Website aufgerufen wird bekomme ich folgene Fehlermeldung:</p>
<p>Das liegt nicht am cPanel, sndern an der vermutlich jetzt aktualisierten PHP-Version.</p>
<p>Ist aber auch egal, ein Joomla 1.0.x hat online nix mehr zu suchen.</p>
-
Elwood war schneller
-
Dein Joomla wurde gehackt, so viel ist klar.
Bitte Web umgehnd vom Netz nehmen - offlinemodus reicht nicht.
Wie weiter vorgangen werden sollte, siehe hier -
Für das Budjet solltest Du einen Entwickler finden, der Dir ein Joomla einrichtet, ein Wunsch-Design erstellt und die Website mit einer passenden Komponente ausstattet, die dem gewünschten Funktionsumfang entspricht. Wenn nicht schreib ne EMail, ich empfehle Dir einige. Sofern es eine solche Komponente gibt. Sollte so etwas programmiert werden müssen, reicht das Budjet sicher nicht.
Sollte tatsächlich eine gute Geschäftsidee vorliegen, suche Dir die richtigen Partner. Alleinausflüge ins Reich der CMS-Programmierung/Gestaltung ohne tatsächlich fundierte Kenntnisse sind nur Zeitverschwendung.