Willkommen Gast. Bitte anmelden oder registrieren.

Autor Thema: Joomla hacked - seltsame files im FTP -  (Gelesen 1241 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Nick Mynona

  • Unter Beobachtung
  • Beiträge: 1
Joomla hacked - seltsame files im FTP -
« am: 22. September 2014, 00:46:41 »
Hallo zusammen,

meine Joomlaseite wurde gehackt und nun bin ich auf der Suche nach der Lücke die der Angreifer ausgenutzt hat. Die Seite selbst läuft einwandfrei und verteilt m.W. auch keine Maleware o.ä. Das einzige was ich finde sind viele unbekannte Files die ich garantiert nicht hochgeladen haben (Zips mit Grafiken auf denen Hacked steht und dann irgend ein Unsinn in Leech Speek und ab uns zu ein Arabischer Name)
Ich habe schon diverser Backups eingespielt, FTP PW geändert, Adminkonto PW geändert,... alles ohne Erfolg. Dauert nicht lange dann habe ich wieder die gleichen ominösen Files auf dem FTP liegen. Immer die gleichen - denke das da irgend wo ein Script läuft.
Die Namen der Files findet man zu Hauf auch in anderen Joomlaseiten, denke das die Admins es dort dann noch nicht bemerkt haben.
(*zensiert* / *zensiert* / *zensiert*)

Das ganze läuft auf Joomla 2.5 aktuell in Bezug auf Updates. Ich habe keine Nutzerkonten außer dem Admin und dem Webmaster (2 Personen).
Komponenten: nix wildes, nennenswert ist jdownloads und allvideo .

Ich habe im Netz mal nach den Files (z.b.*zensiert*) die da abgelegt werden gegoogled und bin auf folgenden Code gestoßen den ich leider nicht verstehe. Es ist wohl für Bash gedacht ist und scheint mir etwas mit einem Angriff auf jdownloads zu tun zu haben. Zumindest kommen die Verzeichnisse + ein Dateiname darin vor die auch bei meinem Hack verwendet wurden. Weiß einer was da passiert? Was es sein kann und vor allem wie man den Mist abstellt?

#!/bin/bash

Edit by bembelimen: ich habe die Werbung für die Hacker entfernt.
« Letzte Änderung: 22. September 2014, 01:13:35 von bembelimen »

bembelimen

  • moderatives Dielektrikum
  • Beiträge: 227
  • Ich kam, sah und zensierte...
    • Joomla! Vereinsverwaltung
Antw: Joomla hacked - seltsame files im FTP -
« Antwort #1 am: 22. September 2014, 01:14:33 »
Joomla! ist auch nur ein Mensch...

Firstlady

  • Pink Berserk (Mod)
  • Beiträge: 190
    • www.chmst.de
Antw: Joomla hacked - seltsame files im FTP -
« Antwort #2 am: 22. September 2014, 01:23:04 »
allvideo war auch mal im Verdacht. Du sagst ja nichts über deine Versionen und wie aktuell du deine Extensions gehalten hast.
Grüße, Christiane