Hallo Chrigu,
ich weiß nicht, ob Du mit Programmierung u.ä. Dein Geld verdienst und will keine klugscheißenden Ratschläge geben. Falls Du das Joomla hier eher hobbymäßig aufgesetzt hast, mache bitte nach Möglichkeit schnellstmöglich folgendes:
1. Website abschalten
2. Prüfen ob Joomla die Benutzer-Passwörter verschlüsselt oder im Klartext in MySQL ablegt.
3. HTTP-Log-Dateien zur späteren Auswertung sichern (sind aber eventuell schon manipuliert).
4. Aktuellste Version von Joomla installieren
Für alle die mit so etwas wenig zu tun haben. Hacken erfolgt heute in der Regel nicht mehr aus Langweile oder um auf dem jeweiligen Computer maximalen Schaden anzurichten (z.B. das für DOS-basierende OS früher berüchtigte format c: ). Es geht eigentlich immer um wirtschaftliche Interessen.
1. Jeder infiltrierte Server oder PC eines Heimanwenders kann im Rahmen eines BOT-Netzwerkes für Spamversand, (DDOS-)Angriffe u.ä. genutzt werden.
2. Jede erbeutete E-Mail-Adresse kann an Spammer verkauft werden.
3. Niemand will sich hunderte Passwörter merken. Die meisten Leute verwenden deshalb die gleiche Kombination aus Benutzernamen und Passwort bzw. E-Mailadresse und Passwort für verschiedenste Websites. Wenn nun jemand z.B. in ein Forum einbrechen und dort die Benutzerdaten abgreifen kann, dann ist die Wahrscheinlichkeit sehr hoch, dass ein Teil dieser Benutzername-Passwort-Kombinationen auch bei eBay, Paypal, Amazon und Co. funktioniert. Deshalb werden solche daten für bis zu 5 $ pro Stück gehandelt. Deshalb auch oben die Frage, ob die Passwörter verschlüsselt gespeichert werden. Wenn nicht sollten alle, die die gleichen Zugangsdaten wie hier für eBay, Paypal u.ä. verwenden, dort schnellstens ihre Passwörter ändern.
Die Preisfrage ist aktuell, ob der Angreifer nur etwas HTML-Code (die ganzen Iframes) oder auch PHP-Code einschleusen konnte. Ich vermute Ersteres und dann wäre es halb so wild.
Ich schreibe z.B. auch in einem Forum für Minolta-Kameras mit. Das wurde vor ein paar Monaten auch gehackt und die von mir nur dort verwendete Mailadresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! wurde dann mit Spam eingedeckt.
@Parnassia
Keine Ahnung. Bei mir wird das Applet nicht ausgeführt. Viel hängt da von der Konfiguration des Browsers ab. Wenn eine Gefahr besteht, dann wäre es ohnehin zu spät. Die Infektion erfolgte dann schon beim Aufruf dieser Seite. Versuche Deinen Virenscanner zu aktualisieren und dann einen Scan zu machen.
Guido<br><br>Post geändert von: login37, am: 20/08/2007 08:47