Apr 132013
 

Heute hat mich ein guter Freund angerufen und wir mitgeteilt das auf seiner Seite nur noch

erscheint… Da die Seite von mir nicht geändert wurde, hatte ich direkt einen üblen Verdacht. Und genau dieser Verdacht wurde kurze Zeit später bestätigt, nachdem er eine Email von 1&1 gelesen hat. Der Support von 1&1 hat 2 Dateien festgestellt die nicht auf eine Joomla-Installation gehören.
Als erstes habe ich direkt mal die Zugangsdaten zu MySQL geändert. Anschließend stellte ich fest, das unzählige Dateien (.js, .jpg, .css) die Dateirechte (0200) hatten.
Die beiden Dateien die der Hacker hochgeladen hatte lagen im Verzeichnis:

und lauteten:

Der Inhalt der Datei „.jos_tue.php sieht wie folgt aus:

Den Inhalt der Datei „googlexml.php“ kann ich leider nicht posten, da sonst der Virenscanner anschlägt. Sogar mein Virenscanner hat die Datei sofort gelöscht.

 

  2 Responses to “Joomla kompromittiert – Eine andere Variante”

  1. „Den Inhalt der Datei “googlexml.php” kann ich leider nicht posten, da sonst der Virenscanner anschlägt. Sogar mein Virenscanner hat die Datei sofort gelöscht.“

    Klingt nach Windows …

    cat /home/admin/Documents/googlexml.php

    copy n paste aus der Konsole rein in den Blog, fertig …

     
    • Nein… Mit Windows hat es nichts zu tun. Ich habe die Datei ja unter Linux geöffnet. Nur wenn ich den Inhalt hier in den Blog stelle schlägt der Virenscanner direkt an!
      Ich bin sogar von der Filoo GmbH (dort beziehe ich meine Server) angeschrieben worden, das deren Webscanner bei diesem Artikel angeschlagen haben,

       

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

(required)

(required)

 

Durch das Fortsetzen der Benutzung dieser Seite, stimmst du der Benutzung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen", um Ihnen das beste Surferlebnis möglich zu geben. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen zu verwenden fortzufahren, oder klicken Sie auf "Akzeptieren" unten, dann erklären Sie sich mit diesen.

Schließen