Hackerangriffe: wie kann man sich schützen?

Mehr
05 Feb. 2014 09:32 #38535 von tcgass
Hallo zusammen

ich betreue eine Joomla 2.5 Site, welche in den letzten 12 Monaten massiv unter Angriffen leidet. Akeeba Tools meldet mir allein im letzten Monat 2'135 Versuche das Administrator Passwort zu knacken.
Dank automatischer IP-Sperre und anderen "Stolperfallen" ist bis jetzt noch nichts passiert...

Gestern allerdings habe ich festgestellt, dass plötzlich ein neuer Backend-User (registered) vorhanden ist, aber weder freigegeben noch aktiviert ist. Google meldet unter der verwendeten Mail-Adresse und IP Adresse: cleantalk.org/blacklists/peterholokost@gmail.com
Die dort aufgeführten Nicknames entsprechen auch dem neuen User-Namen im Backend.

Meine Frage: das deutet doch darauf hin, dass der Angreifer bereits Zugang zum Backend hat. Code und Dateien wurden keine geändert (sucuri.net überwacht die Site regelmässig und findet keine Veränderungen). Was wären in der jetzigen Situation die nötigen Schritte, um die Site zu sichern? Passwörter ändern (Administratoren, User, Datenbank)? Oder gibt es weitere Dinge, die ich beachten müsste?

Herzlichen Dank für Euren Input

Thomas

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
05 Feb. 2014 11:21 #38536 von Chris Hoefliger
Chris Hoefliger antwortete auf Hackerangriffe: wie kann man sich schützen?
Die Sache ist halt die, dass man sich auch ohne sichtbaren Login-Link bei einer Joomla Seite mit

example.com/ index.php?option=com_users&view=login

anmelden kann. Und wenn du dann die Benutzerregistrierung nicht ausgeknipst hast, gibt es auf der Loginseite noch einen hübschen Link zum Neuregistrieren.

Joomla! 3: Professionelle Webentwicklung von David Jardin und Elisa Foltyn - das Standardwerk zu Joomla! 3
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.
Folgende Benutzer bedankten sich: tcgass

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
05 Feb. 2014 11:29 #38537 von tcgass
...I see... :-

Somit war wohl dies der Grund für den neuen Benutzer. Herzlichen Dank für den Tipp!

THomas

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
05 Feb. 2014 13:50 #38538 von pascale
Hallo,
ja, per default ist in Joomla bei Optionen die Benutzerregistrierung = ja gesetzt.
ich versuche immer daran zu denken, bei Webseiten, wo Benutzerregistrierungen nicht nötig sind, dies auf "nein" zu setzen.
Braucht es die Benutzerregistrierung, stelle ich immer: Informationsmail an
Administratoren = ja ein, damit ich bei Registrierungen benachtigt werde.
Und "Gruppe für neue Benutzer" immer auf "registrered" lassen, da nichts umstellen! Nicht dass da plötzlich jemand Backend-Zugriff hat.

lg, Pascale

Joomla! Webdesign: www.your-webdesign.ch
Folgende Benutzer bedankten sich: RePao, Chris Hoefliger

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: pascaleTribal6RePaoDragonlordChris Hoefligeradiheutschi.ch
Powered by Kunena Forum

Joomla! Verband Schweiz - Mitglied werden