Joomla100 Support Forum
Archiv => Allgemeines zu Joomla 1.5 => Thema gestartet von: ProPain am 11.05.2009 09:07 Uhr
-
Guten Morgen!
Bin gerade in einem Seminar und hab meine Logindaten nicht zur Hand. Kann mich z.Zt. nicht einloggen.
Folgendes Problem: meine Seite wurde heute morgen gehackt www.querbach-it.de.
Gibt es eine Möglichkeit ein Backup einzuspielen?
Und vielleicht eine Möglichkeit herauszufinden wo die Sicherheitslücke ist??
MFG
Torsten Querbach
ups bin ja doch eingeloggt ;-)
-
Restore läuft, es sind auch andere Seiten/Installationen betroffen. Über die Logfiles wäre dann rauszufinden, worüber die Hacker auf den Server kamen.
-
OK.
Danke für den wie immer schnellen und Support und reaktionsschnelle Bearbeitung........ ;D
-
Hallo,
lässt sich schon abschätzen wann der Restore abgeschlossen ist? Nur mal ein grober Zeitwert nachdem ich mich richten kann.
Betrifft der Hack alle Flanders Kunden?
Danke
Daniel
-
Hallo,
die Seite eines Kunden (Weingut Vogel) ist ebenfalls betroffen!
Wo ist die Lücke? Joomla oder Server?
Wird hier auch ein Update eingespielt?
Mit freundlichen Grüßen
Michael Baumgartner
-
meine seiten sind auch betroffen. mich würde schon auch interessieren wie lange der restore noch dauert.
btw: das ist dann jetzt für mich der 2. te supergau bei euch! erst der festplattencrash ohne backup und wiederherstellung - als ergebnis der verlust von ca. 2monaten arbeit, und jetz der server gehackt - oder eine sicherheitslücke in joomla?!? - Und wieder verlust von daten?
>:(
Sascha
-
Hm, alleine Joomla kann es nicht sein, denn ich habe keine Joomlas laufen und bin auch betroffen. Ich habe dennoch mal alle meine Indexseiten manuell mit einer dezenteren Downseite ersetzt, bis der restore erledigt ist (Zeitrahmen würde mich aber auch interessieren!!).
-
Gibt es schon 'was Neues?
-
Die ersten Seiten laufen wieder, wann genau die einzelnen Accounts wieder laufen ist schwer zu sagen. Zum späten Nachmittag/frühen Abend dürften alle Seiten wieder laufen.
-
Zum Thema Lücke müssen wir die Logfiles analysieren. Vermutlich ist der Hacker über eine Lücke in Joomla auf den Server gekommen und konnte dann sein Massendefacement starten, was alle index-Dateien betrifft, nicht nur die von Joomla. Zunächst wollen wir aber erst mal die Seiten wieder zum Laufen bringen.
-
Die ersten Seiten laufen wieder, wann genau die einzelnen Accounts wieder laufen ist schwer zu sagen. Zum späten Nachmittag/frühen Abend dürften alle Seiten wieder laufen.
D.h. ich kann heute abend mal schauen, ob ich meine flott eingestellten diskreten Down-index.html-Seiten wieder herausnehmen kann, oder gibt es eine Komplettüberspielung und ich muß die updates von Sonntag dann einarbeiten?
-
An den Datenbanken selbst wurde ja nichts verändert, d.h. die Inhalte bleiben aktuell. Nur bei den FTP-Daten wäre hier zu prüfen, ob Daten verloren gingen.
Heute Abend können Sie dann testen, ob der Restore erfolgreich war. Sobald der Server den Restore beendet hat, wird aber nochmal eine Rundmail verschickt.
-
OK, danke. Ich seh' dann ja, wie es ausschaut. Aber eben die Grafiken und PDFs erneut auf den Server zu schieben sollte kein Problem sein.
-
Letzter Stand: der automatische Restore ist leider nicht möglich, da die Datenmenge scheinbar zu groß ist. Die Techniker führen die Wiederherstellung jetzt händisch durch, weshalb es auch etwas länger dauern wird. Wir werden aber so lange an der Wiederherstellung arbeiten, bis alle Seiten wieder laufen.
Sie können dem Bild aber vorbeugen, indem Sie eine leere index.html-Datei ins das Root-Verzeichnis laden.
-
Nur zu Protokoll: bei mir hat es auch das Confixx-backend getroffen.
-
Holla, bin also nicht der einzige, ein schwacher Trost... :-[
-
Neuer Status, bzw. Infomail, die gleich verschickt wird:
Sehr geehrte Kundinnen und Kunden,
leider kam es bei der Wiederherstellung der Daten zu einigen Problemen.
Zunächst wurde eine Massen-Wiederherstellung gestartet, die leider ohne Erfolg blieb, da der Server die Masse an Daten nicht gleichzeitig wiederherstellen konnte. Wir haben diesen Vorgang abgebrochen, um den Backup-Server und somit die gesicherten Daten nicht zu gefährden.
Danach erfolgte ein manuelles Wiederherstellen der Daten, was sich auch als sehr langwieriger Prozess herausgestellt hat, weshalb wir derzeit an einer Programmierung des Backup-Servers arbeiten, welche die Wiederherstellung deutlich schneller und sicherer ermöglichen soll. In einer Stunde hoffen wir, die Programmierung beendet zu haben, um ein schnelles Zurückspielen der Daten zu ermöglichen. Sobald es hier Neuigkeiten gibt, werden wir Sie umgehend informieren.
Wir bitten die Umstände zu entschuldigen. Leider ist das Backup-System bislang nur zum Wiederherstellen einzelner Dateien bzw. maximal einzelner Installationen benötigt worden. Dass eine Wiederherstellung eines kompletten Servers so lange dauern würde, war bislang nicht abzusehen. Die Erfahrungen aus den heutigen Vorfällen werden wir natürlich in unsere künftige Arbeit einfließen, um hier künftig schneller reagieren zu können.
Freundliche Grüße,
Ihr Team von Joomla100
-
OK, die Stunde ist rum - wie sieht die Programmierung aus?
PS: Die Statusmail ist bei mir nicht angekommen (Stand: 02h28)!
-
Äh Statusmail?!?!?
Hast mal geschaut ob du über den Emailserver überhaupt emails empfangen oder schreiben kannst?!?!?
-
Ich habe kurz 'drübergeschaut und meine Down-html-Seiten herausgenommen. Sieht auf den ersten Blick ok aus. Danke.
-
Jetzt hakt der Versand der Info-Mails über den Server. Es ist zum Haare raufen...
-
Gumo!
bin z.Zt. noch in einem Seminar und wollte gleich an meiner Seite arbeiten habe aber leider keine FTP-Zugangsdaten zu Hand. Gibt es von Seitens Joomla100 eine Möglichkeit die index.html wieder rauszunehmen??!
mfg
Torsten
-
Jetzt hakt der Versand der Info-Mails über den Server. Es ist zum Haare raufen...
Richtig, nicht nur die Infomails... meine Kollegen haben sich schon beklagt, daß sie die regulären 08h00-Infos meinerseits nicht bekommen haben.
Die zwei Info-mails sind vor ca. 4 Minuten eingetrudelt, beide gleichzeitig.
Und bitte: Haare dranlassen, die brauchen Zeit zum Nachwachsen ;)
-
Gumo!
bin z.Zt. noch in einem Seminar und wollte gleich an meiner Seite arbeiten habe aber leider keine FTP-Zugangsdaten zu Hand. Gibt es von Seitens Joomla100 eine Möglichkeit die index.html wieder rauszunehmen??!
mfg
Torsten
Wenn Sie mir die Zugangsdaten per PM schicken kein Problem. Haare sind noch dran, die darf der Nachwuchs (heute 7 Tage alt) nachher ausreißen ;)
-
Haare sind noch dran, die darf der Nachwuchs (heute 7 Tage alt) nachher ausreißen ;)
Ganz herzlichen Glückwunsch!! :D
-
Seid dem Restore hab ich ein kleines Umlautproblem im Backend.
Habt Ihr gestern abend noch an den Servern gebastelt?
2mal wurden meine Einstellungen bezgl. der Suchmaschinenfreundlichen Links im Backend zurückgesetzt!?!?!
Kann das vielleicht auch mit der Komponente Chronoform zusammenhängen?
Jedesmal wenn ich die Komponente Chronofroms aufrufe ändern sich die Umlaute im Backend in kryptische Zeichen, als ob keine westl. Iso greift???
siehe Löschen z.B.
Grüße
-
Wir haben das Confixx nochmal aktualisiert und die Seiten auf eine neue Hardware umgezogen, auf der diese zunächst bleiben, bis der neue Server mit neuem Betriebssystem bereit steht.
Wegen der Umlaute: könnten Sie es bitte in 5 Minuten nochmal testen, ob das Problem dann noch besteht?
-
Hier das Forum verhält sich auf meinem Rechner seeehr Merkwürdig.
Ich bin eingeloggt. Seite 1 des Threads bin ich noch eingeloggt -> Seite 2 wieder ausgeloggt !?!?!
Zu dem Umlautproblem, dass hat sich quasi in Luft aufgelöst :-)
Vielen Dank!!!!
-
Gibt es schon Erkenntnisse, durch welche Lücke die Defacer geschlüpft sind?