it-swarm.com.de

Site wurde gehackt - töte den Daemon, der die Daten einfügt

Es gibt einen Backend-Prozess auf meinem Hosting, der vor ein paar Tagen gehackt wurde.

Der Prozess fügt Zeilen in eine Tabelle ein. Die Website ist auf Joomla. Immer wenn ich die Website vom Stammverzeichnis in einen anderen Ordner verschiebe, funktionieren die Websites mit domain.com/newFolderName einwandfrei, aber wenn ich sie wieder in das Stammverzeichnis bringe. Es werden immer wieder die Werte eingefügt.

Wie kann ich erkennen, welcher Prozess das tut? Ich kann auf cpanel keine versteckten Dateien sehen. Ich bezweifle, dass die versteckten Dateien auch etwas enthalten könnten.

Ich habe auch die Trigger am Ende der Datenbank überprüft, so etwas gibt es nicht. Auf der Anwendungsebene ist etwas faul.

1
Danyal Sandeelo

Gemäß https://joomla.stackexchange.com/a/2339/12 haben Sie in Ihrer Situation einige Möglichkeiten, z. B. das Wiederherstellen einer guten Version der Website, das Neuerstellen der Website oder das Auffinden von und Beseitigung der Malware.

Normalerweise funktioniert es für mich am besten, wenn ich alles auf die neueste Version aktualisiere und dann einen kommerziellen Dienst wie mysites.gur (ehemals myjoomla.com) oder sucuri.net zum Scannen benutze Durchsuchen Sie den Webspace und suchen und entfernen Sie die gefährdeten Dateien.

Joomla 2.5 wird offiziell nicht mehr unterstützt, aber Sie sollten mindestens auf die neueste Version der Serie, Version 2.5.28, aktualisieren (falls Sie dies noch nicht getan haben) und das Session Hardening-Update vom Dezember 2015 anwenden. Dieses finden Sie unter: - https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

Aktualisieren Sie alle Erweiterungen von Drittanbietern auf die neuesten Versionen.

Stellen Sie außerdem sicher, dass in Ihrem Hosting-Control-Panel kein unerwünschter CRON-Job eingerichtet wurde.

Wenn die Website wieder sauber ist, setzen Sie die Kennwörter für die Joomla-Administratorkonten, das Datenbankkennwort und das Kennwort für Ihr Hosting-Control-Panel zurück.

Erwägen Sie auch ein Update auf Joomla 3.x.

2
Neil Robertson