Zeige Ergebnis 1 bis 8 von 8

Thema: Backup eingespielt

  1. #1
    Registriert seit
    25.11.2003
    Ort
    1030 Wien
    Beiträge
    11.742

    Standard Backup eingespielt

    Leider hat das Forum am Montag Früh nicht funktioniert. Da der Fehler nur schwer und mit großem Zeitaufwand zu finden gewesen wäre, habe ich mich entscheiden, ein Backup einzuspielen.
    Ich mache wöchentlich gegen Wochenende ein Backup, sodass nur wenige Postings verloren gegangen sind.
    Es könnte mit den Einstellungen zusammen hängen, die ich am Freitag als Admin vorgenommen habe. Ich werde das in Zukunft noch vorsichtiger machen.
    Tut mir leid für alle verschollenen Posting. Danke für Dein Verständnis.

  2. #2
    Registriert seit
    25.11.2003
    Ort
    1030 Wien
    Beiträge
    11.742

    Standard

    Oje ... hab das gerade von A1 bekommen ... kann mir vielleicht jemand helfen, dies umzusetzen?

    "Ihre Webseite wurde aufgrund einer Sicherheitslücke Ziel eines Hackerangriffs und zum Spammailversand missbraucht.

    Bitte beachten Sie, dass immer der Domaininhaber den entstandenen Schaden bei Dritten zu verantworten hat. Auch wenn er selbst Opfer eines Angriffs ist.

    Um weitere Schäden zu verhindern, sollten Sie folgende Schritte setzen:

    • Backup der gehackten Seite.
    • Gehackte Installation am Server komplett löschen.
    • Sauberes Backup einspielen.
    • Update des CMS.
    • Alle Rechner die auf den Webspace für administrative Tätigkeiten zugegriffen haben, sollten auf Malware überprüft werden.
    • Passwörter für Administrator, SQL, FTP, usw. ändern.

    Unsere Techniker mussten wegen Gefahr in Verzug bereits erste Maßnahmen setzen. Wir haben folgende Informationen übermittelt bekommen:

    Unser Kunde wurde gehackt und ist Teil eines Bot Netzes:
    -Kunde verwendet altes cmsmadesimple CMS –sollte umgehend updaten!
    -POST- Einträge werden für /forum/ in der .htaccess unterbunden
    -RootShells und Malware wurde umbenannt- Kunde muss dies bereinigen!
    -Kunde sollte umgehend auf Linux NG übersiedeln


    Dateien die als RootShell eingestuft wurden
    -rw-r--r-- 1 q105784 pemcln 4.7K Aug 20 2015 ./httpdocs/cms/google.php_RootShell
    -rw-r--r-- 1 q105784 pemcln 40K Apr 19 2017 ./httpdocs/forum/mobiquo/include/classTTConnection.php_RootShell


    Dateien die als Suspect eingestuft wurden
    -rw-r--r-- 1 q105784 pemcln 7.4K Jan 23 2012 ./httpdocs/cms/modules/ModuleManager/function.admin_modules_tab.php_suspect
    -rw-r--r-- 1 q105784 pemcln 30K Jan 23 2012 ./httpdocs/cms/lib/page.functions.php_suspect
    -rw-r--r-- 1 q105784 pemcln 4.1K Jan 23 2012 ./httpdocs/cms/lib/classes/class.cms_cookies.php_suspect
    -rw-r--r-- 1 q105784 pemcln 356K Jul 2 12:43 ./httpdocs/wp_foto/wp-content/themes/Avada/includes/avadaredux/custom-fields/typography/googlefonts-array.php_suspect
    -rw-r--r-- 1 q105784 pemcln 806 Sep 11 2013 ./httpdocs/forum/images/smilies/suspicion.png


    ClamAV AntivirusScan Ergebnisse:
    /usr/local/pem/vhosts/105784/webspace/httpdocs/cms/lib/test.functions.php: YARA.multiple_webshells_0018.UNOFFICIAL FOUND
    /usr/local/pem/vhosts/105784/webspace/httpdocs/cms/backupm: Multios.Trojan.CryptocoinMiner-6448864-1 FOUND


    Bitte wechseln Sie kostenlos auf die neue A1 Webspace Business Linux NG Plattform. Diese unterstützt unter anderem Joomla 3.8.x, MySQL 5.6.x und PHP 7.x. Nähere Infos erhalten Sie unter https://quickstep.ispservices.at/de_DE/. Wenden Sie sich bitte für die Migration an das A1 Service Team Business unter 0800 664 800.
    "

  3. #3
    Registriert seit
    14.05.2013
    Beiträge
    93

    Standard

    Oje.. Das erklärt auch warum ein Beitrag nicht mehr auffindbar ist..

    Technisch habe ich leider dazu keine Ahnung..

    Interessant wäre nur, ob Passwörter der User auch ausgelesen wurden? Manche verwenden vl das Passwort auch bei anderen Websites..

  4. #4
    Registriert seit
    26.06.2009
    Ort
    Wien
    Beiträge
    4.990

    Standard

    Normalerweise werden Passwörter nicht unverschlüsselt gespeichert.

    Ist natürlich keine Garantie.
    Wer die Wahrheit im Wein sucht, darf nicht nach einem Achterl schon aufgeben.

  5. #5
    Registriert seit
    25.11.2003
    Ort
    1030 Wien
    Beiträge
    11.742

    Standard

    Ich werde das Update auf die aktuelle Version machen.
    Passwörter kann nicht einmal ich als Admin auslesen, weder verschlüsselt, noch als Text.
    Das Forum hat eine Mailfunktion, die missbraucht werden kann.
    Ist zwar derzeit viel zu tun, aber ich muss das angehen ...

  6. #6
    Registriert seit
    29.11.2005
    Ort
    Wien
    Beiträge
    336

    Standard

    Aufgrund der DSGVO ist es mM auch nochwendig auf https umzusteigen.
    Grund dafür ist, dass personenbezogene Daten über die Website übertragen werden.

  7. #7
    Registriert seit
    25.11.2003
    Ort
    1030 Wien
    Beiträge
    11.742

    Standard

    Danke für den Hinweis ... ich lasse das Forum vom Hersteller updaten glaub ich - das ist nicht meine Welt ... da brauch ich zu lang um mich einzulernen ...

  8. #8
    Registriert seit
    25.11.2003
    Ort
    1030 Wien
    Beiträge
    11.742

    Standard

    Aktueller Stand ist, dass ich auf eine Antwort warte, ob man mir das Forum in die Hersteller-Cloud transferieren kann.

    Https dürfte auch laufen.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Forumregeln

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •