- Beiträge: 37
Hackerangriffe: wie kann man sich schützen?
- tcgass
-
Autor
- Offline
- Junior Mitglied
-
Weniger
Mehr
05 Feb. 2014 09:32 #38535
von tcgass
Hackerangriffe: wie kann man sich schützen? wurde erstellt von tcgass
Hallo zusammen
ich betreue eine Joomla 2.5 Site, welche in den letzten 12 Monaten massiv unter Angriffen leidet. Akeeba Tools meldet mir allein im letzten Monat 2'135 Versuche das Administrator Passwort zu knacken.
Dank automatischer IP-Sperre und anderen "Stolperfallen" ist bis jetzt noch nichts passiert...
Gestern allerdings habe ich festgestellt, dass plötzlich ein neuer Backend-User (registered) vorhanden ist, aber weder freigegeben noch aktiviert ist. Google meldet unter der verwendeten Mail-Adresse und IP Adresse: cleantalk.org/blacklists/peterholokost@gmail.com
Die dort aufgeführten Nicknames entsprechen auch dem neuen User-Namen im Backend.
Meine Frage: das deutet doch darauf hin, dass der Angreifer bereits Zugang zum Backend hat. Code und Dateien wurden keine geändert (sucuri.net überwacht die Site regelmässig und findet keine Veränderungen). Was wären in der jetzigen Situation die nötigen Schritte, um die Site zu sichern? Passwörter ändern (Administratoren, User, Datenbank)? Oder gibt es weitere Dinge, die ich beachten müsste?
Herzlichen Dank für Euren Input
Thomas
ich betreue eine Joomla 2.5 Site, welche in den letzten 12 Monaten massiv unter Angriffen leidet. Akeeba Tools meldet mir allein im letzten Monat 2'135 Versuche das Administrator Passwort zu knacken.
Dank automatischer IP-Sperre und anderen "Stolperfallen" ist bis jetzt noch nichts passiert...
Gestern allerdings habe ich festgestellt, dass plötzlich ein neuer Backend-User (registered) vorhanden ist, aber weder freigegeben noch aktiviert ist. Google meldet unter der verwendeten Mail-Adresse und IP Adresse: cleantalk.org/blacklists/peterholokost@gmail.com
Die dort aufgeführten Nicknames entsprechen auch dem neuen User-Namen im Backend.
Meine Frage: das deutet doch darauf hin, dass der Angreifer bereits Zugang zum Backend hat. Code und Dateien wurden keine geändert (sucuri.net überwacht die Site regelmässig und findet keine Veränderungen). Was wären in der jetzigen Situation die nötigen Schritte, um die Site zu sichern? Passwörter ändern (Administratoren, User, Datenbank)? Oder gibt es weitere Dinge, die ich beachten müsste?
Herzlichen Dank für Euren Input
Thomas
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- Chris Hoefliger
-
- Offline
-
05 Feb. 2014 11:21 #38536
von Chris Hoefliger
Chris Hoefliger antwortete auf Hackerangriffe: wie kann man sich schützen?
Die Sache ist halt die, dass man sich auch ohne sichtbaren Login-Link bei einer Joomla Seite mit
example.com/ index.php?option=com_users&view=login
anmelden kann. Und wenn du dann die Benutzerregistrierung nicht ausgeknipst hast, gibt es auf der Loginseite noch einen hübschen Link zum Neuregistrieren.
example.com/ index.php?option=com_users&view=login
anmelden kann. Und wenn du dann die Benutzerregistrierung nicht ausgeknipst hast, gibt es auf der Loginseite noch einen hübschen Link zum Neuregistrieren.
Joomla! 3: Professionelle Webentwicklung von David Jardin und Elisa Foltyn - das Standardwerk zu Joomla! 3
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.
Folgende Benutzer bedankten sich: tcgass
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- tcgass
-
Autor
- Offline
- Junior Mitglied
-
Weniger
Mehr
- Beiträge: 37
05 Feb. 2014 11:29 #38537
von tcgass
tcgass antwortete auf Hackerangriffe: wie kann man sich schützen?
...I see... :-
Somit war wohl dies der Grund für den neuen Benutzer. Herzlichen Dank für den Tipp!
THomas
Somit war wohl dies der Grund für den neuen Benutzer. Herzlichen Dank für den Tipp!
THomas
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- pascale
-
- Offline
-
05 Feb. 2014 13:50 #38538
von pascale
Joomla! Webdesign: www.your-webdesign.ch
pascale antwortete auf Hackerangriffe: wie kann man sich schützen?
Hallo,
ja, per default ist in Joomla bei Optionen die Benutzerregistrierung = ja gesetzt.
ich versuche immer daran zu denken, bei Webseiten, wo Benutzerregistrierungen nicht nötig sind, dies auf "nein" zu setzen.
Braucht es die Benutzerregistrierung, stelle ich immer: Informationsmail an
Administratoren = ja ein, damit ich bei Registrierungen benachtigt werde.
Und "Gruppe für neue Benutzer" immer auf "registrered" lassen, da nichts umstellen! Nicht dass da plötzlich jemand Backend-Zugriff hat.
lg, Pascale
ja, per default ist in Joomla bei Optionen die Benutzerregistrierung = ja gesetzt.
ich versuche immer daran zu denken, bei Webseiten, wo Benutzerregistrierungen nicht nötig sind, dies auf "nein" zu setzen.
Braucht es die Benutzerregistrierung, stelle ich immer: Informationsmail an
Administratoren = ja ein, damit ich bei Registrierungen benachtigt werde.
Und "Gruppe für neue Benutzer" immer auf "registrered" lassen, da nichts umstellen! Nicht dass da plötzlich jemand Backend-Zugriff hat.
lg, Pascale
Joomla! Webdesign: www.your-webdesign.ch
Folgende Benutzer bedankten sich: RePao, Chris Hoefliger
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
Moderatoren: pascale, Tribal6, RePao, Dragonlord, Chris Hoefliger, adiheutschi.ch