website gehackt?

    Hallo in die Runde.
    Ich habe meine Jommla Seite bei strato gehostet. Ich vermiete damit unser Ferienhaus.
    Jetzt habe ich eine email von Strato erhalten, das mein Paket gesperrt wurde.
    Sie schreiben : "Nach unserer Information werden die Inhalte Ihrer Internet-Präsenz für die Verbreitung schädlicher Software ausgenutzt. Hiervon betroffen ist die folgende URL bzw. die folgende(n) Datei(en):"
    [FONT="Calibri"]./ferienhaus/xampp/biorhythm.php[/FONT]
    Die angegeben Datein habe ich gelöscht. Dann kommt die Nachricht das es immer noch Dateien gibt die ich löschen soll. Uns so geht das immer weiter.

    Hat jemand eine eine Idee, wie ich meine Seite wieder ans Netz bekomme?
    Ich habe zwar mehrere backups die ich wieder zurück spielen könnte. Ob die aber sauber sind weiß ich nicht.

    Viele Grüße aus dem Norden

    Alles löschen und Backup einspielen. Oder noch besser, Backup untersuchen ob da auch was drin ist. Danach aufspielen und die Sicherheitslücke finden. Die müssen ja irgendwo reingekommen sein.

    Joomla und seine Komponenten, Module und Plugins aktualisieren und aktuell halten. zu guter letzt auch eine Webanwendungsfirewall installieren wie zb Joomla Admin Tools und das korrekt einrichten. So ist es dann auch schwieriger in Joomla einzudringen.

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Womit kann ich mein backup untersuchen?
    backup runterladen und mit kaspersky untersuchen lassen?

    Ich aktualisiere regelmäßig mein joomla und auch plugins.

    Joomla admin tools kenne ich bisher nicht. Ist es schwierig einzurichten? Werde es mir mal ansehen.
    Danke :)

    jo, erstmal Backup runterladen. Dann nach Dateien suchen die verdächtig sind, oder auch ordner die da nix zu suchen haben. Keine Ahnung ob das Kaspersky kann.

    Installiere dir aber auf jeden Fall Admin Tools und ändere deine Passwörter. Nicht nur von Joomla, auch am besten FTP. Du weisst ja noch nicht wie die da reingekommen sind.
    Desweiteren auch über Admin Tools die htaccess neu basteln, es sollte nur auf die index.php übers frontent gegriffen werden. Das kann der htaccess maker.

    Guck dir das Backup an, wenn da was drin ist, was nicht reingehört löschen. Aja und unbedingt!!! Datenbank zugangsdaten ändern. über die configuration.php können login und passwort ausgelesen werden!

    Deswegen auch die anderen Passwörter ändern!

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Wenn die Lücke beim Jommla ist, geh mal davon aus, dass es außer Dir noch etliche mehr erwischt hat. Jommla ist ja nicht gerade eine Randerscheinung im Netz, was die Verbreitung angeht. In solchen Fällen lohnt es sich mit einer Fehlerbeschreibung Google zu bemühen. Zumeist haben andere längst den Fehler gefunden, bevor es Dich erwischt. Und solange Du die Lücke nicht kennst, kannst Du sie auch nicht wirklich dicht machen und es kann Dir passieren, dass Du morgen schon wieder von vorne anfängst. Ach ja, englische Seiten sind gerade bei sowas erheblich ergiebiger als deutsche.

    Er war Jurist und auch sonst von mäßigem Verstand.

    (Volker Pispers)