[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
Hacker-Angriff. Gibt es Erfahrungen? - REDAXO Forum
Hallo,

Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.

Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Benutzeravatar
Cabby
Beiträge: 104
Registriert: 21. Sep 2006, 13:24
Wohnort: Bad Salzuflen
Kontaktdaten: Website

Hacker-Angriff. Gibt es Erfahrungen?

22. Sep 2016, 00:00

Hallo zusammen,

leider, leider ist eine von mir betreute Seite Opfer eines Hacker-Angriffs geworden. Hätte mich Google (Webmaster-Tools) nicht drauf hingewiesen, hätte ich es wahrscheinlich nicht einmal gemerkt.

Folgende Meldung habe ich bekommen:

Gehackte Inhalte auf http://www.meinedomain.de/ erkannt
Google hat festgestellt, dass Ihre Website von Dritten gehackt wurde, die schädliche Inhalte auf einigen Ihrer Seiten erstellt haben. [...] Im Folgenden finden Sie einige Beispiel-URLs mit Seiten, die offenbar manipuliert wurden. Sehen Sie sich diese Seiten an, um ein besseres Verständnis dafür zu bekommen, wo der gehackte Inhalt erscheint. Die Liste ist nicht vollständig
.

http://meinedomain.de/rmphuolto.fi/abnehmen1856/
http://meinedomain.de/www.---/abnehmen1856/


Eine manipulierte Datei konnte ich (anhand des Änderungsdatum) nicht ausfindig machen und auch sonst ist die Seite absolut unauffällig. Selbst die Funktion "Abruf wie durch Google" brachte nichts auffälliges ans Licht. Die .htaccess ist auch sauber. Ich habe also absolut keinen Ansatz, was diese Manipulation bewirken soll.

Blöd ist natürlich, dass die Seite bei Google mit dem Zusatz "Diese Website wurde möglicherweise gehackt." markiert wurde.

Nun zu meinen Fragen:

Gibt es bereits Erfahrungen zu solcher Art Angriff?
Kann man die möglicherweise manipulierte(n) Datei(en) anhand der REDAXO Struktur in irgendeiner Weise eingrenzen? Gibt es "typische" Dateien, ähnlich wie bei TYPO3, die einen solchen Hack ermöglichen? Wie gesagt: die .htaccess ist sauber.

Folgende Addons sind aktiv
  • be_dashboard
    be_search
    be_style
    agk_skin
    cronjob
    image_manager
    import_export
    maintenance_op
    phpmailer
    rexsearch
    textile
    tinymce
    url_rewrite
    version
    xform
Version
REDAXO: 4.4.1
PHP: 5.4.45

Ich freue mich über jede Antwort und Hilfe.

Viele Grüße
Cabby
<love>redaxo</love>
Twitter @tobias_gerlach

Benutzeravatar
Cheffchen
Beiträge: 1809
Registriert: 3. Mär 2009, 13:51
Wohnort: Berlin
Kontaktdaten: Website

Re: Hacker-Angriff. Gibt es Erfahrungen?

22. Sep 2016, 14:31

Hallo,

zu 99,9% liegt es daran das Hosting gehakt wurde und da halt zufällig Redaxo läuft.
Oft werden die beiden index verändert oder eine von den wenigen js dateien.

Wenn die Seite anschaust siehst keine veränderung im code?
Ist sehr unüblich denn eigentlich hat Onkel Google immer recht :O).

Die Addons selber sind ja die Standard, also vielleicht einfach mal eine Kopie machen und alle core vorsichtig zu ersetzten, natürlich ohne master.inc und die Addon install Datei, die musst anschauen ob da wa komisch ist.

Wenn die sicher bist kannst die ja über mastertool wieder freischalten, da ist nur blöd wenn dir nicht sicher bist und das machst, dann wird die nachste prüfung sehr lange daueren.
Hosting PW ändern is ja logisch :O).

Cheffchen

Benutzeravatar
Cabby
Beiträge: 104
Registriert: 21. Sep 2006, 13:24
Wohnort: Bad Salzuflen
Kontaktdaten: Website

Re: Hacker-Angriff. Gibt es Erfahrungen?

29. Sep 2016, 22:56

Danke für die Antwort. Ich hatte glücklicherweise noch ein sauberes Backup, welches ich hochgeladen habe. Google war auch ziemlich fix mit der erneuten Überprüfung. Ich werde die Tage mal die Dateien nach Manipulationen durchforsten. Wenn ich fündig werde, melde ich mich.

Viele Grüße
<love>redaxo</love>
Twitter @tobias_gerlach

Zurück zu „Allgemeines [R4]“