Gehackte homepage?

Off- Topic Computer Ecke
1

hallo alle zusammen
ich habe mal ne frage (wie könnte es auch anders sein <img src="/uploads/default/original/1X/899b2c331f8cc02517f77948602974610a95f952.gif" width=“22” height=“16” alt=":-"" title=“Whistle”/> ):

ein befreundetes päärchen ist seit frühling auf weltreise und wie es sich gehöhrt haben sie eine eigene homepage erstellt.
momentan sind sie gerade in kambotscha.
Ihre homepage (orange-iguana.ch) ist nun nicht mehr erreichbar, es kommt immer eine andere site wo folgendes steht:

HaCKeD By KaTLiaMCi06

| KaTLiaMCi06 | By_SeBoCu | By_intiKaM | Trtnj26 | Ra!der | ßy_LogoN |

Bu Alemde Ne Kral Tanırız Ne’de Kural Ya Tam Sustururuz Ya’da Kan Kustururuz
NE MUTLU TÜRKÜM DİYENEWwW.CaRPiCiTeaM.CoM
C.H.T. Özel İnfaz Timi

hat irgenwer eine idee, was da los ist?

2

Au shit!

Hab aus Gwunder schnell auf Google mit “HaCKeD By KaTLiaMCi06” gesucht.
862 Resultate gehackter Homepages :open_mouth:

Gruss
Claudio

3

lieber gehackt als geschnetzelt :mrgreen: :mrgreen: :mrgreen:

ja ich weiss, bitte für meinen hilfreichen kommentar #-o

4

Oh, das ist sehr unschön…

So wie’s aussieht wurde die Seite Ziel eines Angriffes.

Wenn du bei Google mal nach diesem KaTLiaMCi06 suchst -> Klick siehst du das Sie nicht das einzige Opfer sind.

Das Problem ist oft das die Hoster Ihre Webserver nicht restriktiv genug absichern, so das diese Script-Kiddies leider oft genug Erfolg haben und dann Server um Server abgrasen können. Dabei werden dann alle index.php und/oder index.htm dateien durch die datei des “hackers” ersetzt. So das dann immer seine Datei angezeigt wird.

Beheben lässt sich das dann nur mit zurückspielen des Backups. Da es sich um eine Jomla installation handelt ist es eigentlich nicht sehr tragisch, da die texte welche geschrieben wurden in einer datenbank abgelegt wurden. somit sind die schon mal nicht betroffen.

Hoffe konnte ein wenig weiterhelfen und habe nicht zuviel fachchinesisch verwendet. 8)

Greeetz

Röschu

5

[quote=“giannigiovanni”]lieber gehackt als geschnetzelt :mrgreen: :mrgreen: :mrgreen:

ja ich weiss, bitte für meinen hilfreichen kommentar #-o[/quote]

du hast ja recht :laughing: , aber viel geholfen hats trotzdem nicht… :gruebel:

6

@ röschu:

vielen dank, da haben wir wenigstens einen anhaltspunkt. dann sollte mein kollege den schaden von unterwegs noch beheben können. (wenn er noch alle daten hat, sie mussten ein neues notebook kaufen, da ihres in ihrem auto ein bisschen nass wurde…(siehe bild)

20080710_0924_Laura_Pakistan_534 (Medium).JPG800×600 71.3 KB

7

hehe pwn3d

nennt sich webdefacement, ist mir auch schon passiert… php script lücken hlat, ich denke häufig liegt es nicht am server selber, sondern and den Websites, die darauf gehostet werden.

Deswegen, backup wiederherstellen ist ok, aber dann bitte auch auf die neuste version von joomla updaten/upgraden, sonst passiert das grad wieder. (paar joomla tips)

btw: auf zone-h oben im ticker kann man sich da noch andere beispiele angucken :wink:

8

liste der hacker ist gar nicht so faul :smile: da scheinen einige websites auf joomla zu basieren …

9

besten dank für die schnellen infos, das klappt wie immer super :top :top
werde alles mal weiterleiten, damit die page bald wieder erreichbar ist.
wer mal zeit und lust hat: www.orange-iguana.ch (falls es dann mal wieder tut :motz )

10

schrecklich diese umleitung… und nach ein paar sekunden diese musik #-o #-o :schläge: :motz :smiling_imp: :imp: :gruebel: