Bewertung: 4 / 5

Stern aktivStern aktivStern aktivStern aktivStern inaktiv
 

In letzter Zeit tauchen immer mehr gehackte Webseiten auf. Dabei ist nicht nur Joomla sondern auch andere CMS wie Wordpress betroffen. Befallene Systeme haben im Quellcode hinter jedem öffnenden PHP-Tag (<?php ) folgenden code stehen:

eval(base64_decode("DQplcnJvcl9...0NCn0NCn0="));

Ziel dieses Script's ist es die Seite aus den Suchergebnisen auzuschließen und den Traffic auf andere Seiten umzulenken. Dies erkennt man wenn die Konvertierungsrate sich dem Nullwert nähert, Keywords von Google gelöscht, oder die Absprungsrate explodiert. Dabei kann ausgehend von einer kleinen Lücke das ganze System befallen sein und somit jede PHP-Datei.

Sollten dateien befallen sein, muss schnell reagiert werden. Empfohlen wird:

  • Die Seite direkt in den Wartungsmodus oder komplett vom Netz
  • Server-Logs nach Auffälligkeiten durchsuchen
  • alle PC's die Zugriff auf die befallene Seite nach Trojanern untersuchen
  • unnötige oder kaum benutze Erweiterungen aus Joomla löschen
  • Ungenutzte Templates, Module und Plugins löschen
  • Schreibrechte / Nutzerrechte überprüfen
  • tmp & cache sauber halten

Um den Schädling los zu werden gibt es verschiedene Skripte um diese Exploits zu löschen. Beispielsweise die fixit.php im Anhang. Die Vorgehensweise sieht so aus:

  • Die Schreibrechte VORRÜBERGEHEND auf 777 setzen
  • das PHP-Script ins Root-Verzeichnis laden
  • die Datei über den Browser aufrufen (meineseite.de/fixit.php)
  • Auf die Bestätigungsmeldung warten
  • Die von Joomla empfohlenden Berechtigungen wieder herstellen.

WICHTIG! UPDATEN UPDATEN UPDATEN!

Falls die lücke noch nicht geschlossen ist, wird sie auf jeden Fall mit einem Sicherheitsupdate geschlossen. Also immer alle Erweiterungen und vor allem den Joomla Core aktuell halten!

Vielen Dank an "a.fischer" für das Feedback.

Domains günstig reservieren – in neuen K…

BlueStone Domains - Günstige Domains

Es hat viel Zeit, Geld und Nerven gekostet – aber nun ist es so weit. Wir stellen unser neues Kundenverwaltungssystem vor. Hier finden Sie all Ihre Domains, Webhosting Accounts und...

Read more

Joomla 3.8 wurde veröffentlicht und brin…

Joomla 3.8 Veröffentlicht

Das neue Joomla Routing System Mit Joomla 3.8 wird ein neues Routing-System eingeführt, das mehr Kontrolle über die URL-Struktur gibt. Damit ist es nun endlich möglich, IDs aus den URLs zu...

Read more

Joomla 3.7 wurde veröffentlicht

Joomla 37 Update

Am 25. April wurde die neuste Version des beliebten CMS Joomla veröffentlicht. Lang erwartet wurden die mehr als 700 Verbesserungen und 1300 Änderungen am System.

Read more

Joomla $nsvilbn Hack

Joomla Wordpress Hacked

Auf ein paar Webseiten unserer Kunden ist ein neuer Hack ähnlich dem base64_decode Hack aufgetaucht. Auch dieser scheint sich über eine eingeschleuste Datei auf dem gesamten Webspace zu verbreiten. In...

Read more

Joomla Update 3.6.1 veröffentlicht

Joomla 3.6.1 Update

Nicht lang nach der Veröffentlichung des großen Updates auf Joomla 3.6 erschien heute das kleine Update auf Joomla 3.6.1. Neben zahlreichen BugFixes schließt es aber auch ein paar Sicherheitslücken.

Read more

Joomla 3.6 kommt mit Neuerungen in Backe…

Joomla 3.6 Update

Das neue Joomla 3.6 wurde heute veröffentlicht und bietet einige neue Features für das Backend. So bringt Joomla einige Verbesserungen für die Verwaltung und User-Experience.

Read more

Joomla 3.5.1 Bugfix veröffentlicht

Joomla Bugfix

Knapp zwei Wochen nach Veröffentlichung der neuen Joomla Version 3.5 erscheint ein Bugfix Release.

Read more

Joomla 3.5 ist verfügbar

Joomla 3.5 Update veröffentlicht

Nun ist es soweit – Joomla 3.5 ist veröffentlicht worden. Eine Revolution ist es nicht, bringt aber doch einige Verbesserungen und neue Features mit. Beim Aktualisieren ist jedoch Vorsicht geboten...

Read more

Updates und Bug fixes für Wordpress 4 un…

Joomla 3 Updates Wordpress 4 Updates

Nachdem im Update-Wahnsinn nun etwas Ruhe eingekehrt ist, möchten wir etwas Licht ins Dunkle bringen – was war da eigentlich los bei Joomla? Update nach Update nach Update?!?

Read more
Wir nutzen Cookies auf unserer Website. Diese sind essenziell für den Betrieb der Seite, sogenannte Tracking Cookies werden nicht eingesetzt. Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.