Startseite???

Nach Durchsicht aller Daten und Logs waren zwei Dateien betroffen, welche keinen schreibschutz besaßen. Diese wurden von aussen lediglich ersetzt.

Diese Lücke wurde bereits geschlossen.

Die IP von welcher aus dies geschah wurde geloggt. Es handelt sich um einen T-Online Login aus dem Badischen. Die Eigentümerdaten wurden von der Telekom angefordert.
Schau mer mal...

@Hoerky & Fehlermann
Die Passwörter sind verschlüsselt abgespeichert. Ein nicht autorisierter Zugriff konnte nicht entdeckt werden. (LogFiles)

Das Einloggen auf der Startseite funzt deswegen nicht, weil beim rückspielen des Backups die Einträge für die Bridge zwischen Joomla /(Startseite) und phpbb2 (Forum) fehlen. Da bin ich noch drann die aktuellste Version einzubinden.

Ich kam auch nicht mehr auf die Startseite, habe dann ein neues
PW angefordert. Seit dem geht's wieder.

Wäre aber trotzdem sicherer, wenn man das mit der PW-Sicherheit
mal geprüft werden könnte !

Bis denne,

Hoerky

Bzw. auf welche Daten erhält denn ein Cracker Zugriff, wenn er z.B. über eine Joomla-Sicherheitslücke ins System eindringt?

Sind z.B. die Passwörter, die hier im Forum verwendet werden verschlüsselt abgespeichert? Sind Adressdaten, etc. in irgendeiner Datenbank abgelegt? usw...

Anfang des Monats hatte Pricewaterhouse Coopers ähnliche Probleme - mit unschönen Nebenwirkungen für die Betroffenen.

Ich möchte ja nicht unbedingt den Teufel an die Wand malen, aber ob z.B. die Passwörter kompromittiert wurden fände ich schon interessant - ich würde meines dann nämlich entsprechend ändern.

Ja, da hats scheinbar die Bridge zwischen Joomla und dem Forum zersiebt ...
War wohl nicht ganz aktuell das Backup...

Schau mer mal
was auf der Backup Platte beim Provider noch so alles rumliegt ;o)

Ich kann mich auf der Startseite nicht mehr einloggen:

"Benutzername und Passwort sind falsch!"

Gruß Jochen

Das hab ich auch grad festgestellt.
Da scheint der Hacker wohl doch ein bisschen mehr Chaos angerichtet zu haben.......

Bei mir das Gleiche.

'cuda

Ich kann mich auf der Startseite nicht mehr einloggen:

"Benutzername und Passwort sind falsch!"

Gruß Jochen

Mir fehlt noch das Logfile. das wird erst morgen 0:00 geschrieben.
Dann schau ich mal wo es herkommt.

EL_MuHaMMed in den Google eingegeben besagt, dass mehrere Hundert Websites durch einen injection exploit gehackt wurden.

Allerdings sah unsere Seite nicht so aus wie die dort dargestellten mit einer politischen Nachricht.
Mal sehen wenn das LogFile da ist.

Hauptsache, es war nur ein defacing... und es sind keine Nutzerdaten/-passwörter oder so gelöscht/verändert worden.

Da sieht man mal wieder, wie wichtig Backups, Sicherheitsupdates und nen gesundes Sicherheitsempfinden sind...

@Pusches:
Weiß du, wie das passieren konnte? Sicherheitslücke in diesem Joomla oder so?

JaJa die Hacker. *grmblgrmbl*

Wie wenn ich die ganze Zeit nichts besseres zu tun hätte...

Trotzdem Weiterhin viel Spass im Clube31 e.V. :top:

Die meisten von uns wissen ja offenbar noch wie man trotzdem reinkommt!
Vielleicht sollte man für die Zukunft noch mal einige Möglichkeiten aufzeigen, wie man in so einem Fall trotzdem reinkommt (dann, wenn alle wieder mitlesen)

Gruß Jochen

:winken: Jochen,

lesen kann man ja auch noch später... :mrgreen-angel:

Ich persönlich gehe fast nie über die Startseite ´rein, lieber so:

forum.clube31.de/recent.php

Die meisten von uns wissen ja offenbar noch wie man trotzdem reinkommt!
Vielleicht sollte man für die Zukunft noch mal einige Möglichkeiten aufzeigen, wie man in so einem Fall trotzdem reinkommt (dann, wenn alle wieder mitlesen)

Gruß Jochen

:-k Schätze mal der EL_MuHaMMeD nennt sich im normalen Leben Pusches... :grinsen1:

Glaub ich nicht

Viele Grüße
Gabriel

Ja, ich glaub´s seit ´ner Minute auch nicht mehr, aber Hilfe ist auf dem Weg.

Uups! :flop:

Gruß Jochen

:-k Schätze mal der EL_MuHaMMeD nennt sich im normalen Leben Pusches... :grinsen1:

Glaub ich nicht

Viele Grüße
Gabriel

:winken: Daniel

:-k Schätze mal der EL_MuHaMMeD nennt sich im normalen Leben Pusches... :grinsen1:

Moin Harry,

hmm bist du dir da sicher, mir kommt das schon irgendwie komisch vor

Hatte das gleiche Problem - bin über die gestrige Chronik reingekommen.

Gruß Jochen

:winken: Daniel

:-k Schätze mal der EL_MuHaMMeD nennt sich im normalen Leben Pusches... :grinsen1:

Moin, mal ne kurze Frage.

Ich kam gerade eben nur über google hier ins Forum, bei www.clube31.de
kam lediglich ne weisse Seite auf der stand:

By EL_MuHaMMeD
Warning: main() [function.main]: open_basedir restriction in effect. File(/includes/version.php) is not within the allowed path(s): (/www/htdocs/w008c080/:/tmp:/usr/bin:/www/htdocs/w008c080:/bin:/usr/local/bin:/usr/share/php) in /www/htdocs/w008c080/de/cms/includes/joomla.php on line 80

Warning: main(/includes/version.php) [function.main]: failed to open stream: Operation not permitted in /www/htdocs/w008c080/de/cms/includes/joomla.php on line 80

Fatal error: main() [function.require]: Failed opening required '/includes/version.php' (include_path='.:/usr/share/php:..') in /www/htdocs/w008c080/de/cms/includes/joomla.php on line 80

Was`n da los?