Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Unkontrollierte Spamversand von meinem Account- Brauche dringend Hilfe !!

bginner

Ingrid Marie
Registriert
13.12.09
Beiträge
266
Hallo zusammen,

ich bekomme von meinem Provider (1blu) immer den Hinweis per mail das ein unkontrollierter Spamversand über meine Domain stattfindet, anschließend wird dann meine Domain gesperrt. Ich benutze übrigends Joomla. Es soll sich dabei um ein Spamversand per Skript handeln. Den Pfad des Skripts haben sie mir dabei geschrieben
Code:
.../plugins/editors/tinymce/jscripts/tiny_mce/plugins/file.php
Ich kenne diese File aber nicht, scheint aber irgendwie was mit dem Joomla-Editor zu tun zu haben oder sehe ich das falsch.
Kann ich die Datei einfach löschen?? Was meint ihr?
Ich muss schnell handeln sonst wird die Domain wieder gesperrt.

Gruß Chris
 

marsu

Gala
Registriert
12.06.09
Beiträge
50
Hi bginner,

es scheint sich um einen JCE-Hack zu handeln. Dazu wäre Folgendes wichtig:
Welche Joomla-Version nutzt Du?
Welche Version des JCE-Editors?
Grundsätzlich gilt: Beide Versionen sollten aktuell sein - vor allem der JCE-Editor. Denn er ist unter Joomla schon häufiger Ziel von Angreifern gewesen.
Schau Dir die Versionen mal an und gib Rückmeldung, dann kann ich Dir wahrscheinlich helfen :)

Edit: Sehe gerade, dass es der TinyMCE ist - nicht der JCE. Aber auch der wurde schon gerne mal gehacked. Wenn Du das googlest wirst Du viele Einträge finden.
Gibt es denn ein Backup von der Seite?
 

bginner

Ingrid Marie
Registriert
13.12.09
Beiträge
266
Hallo,

erstmal vielen Dank für die tolle Hilfe, das hilft mir schonmal ein bisschen weiter.
Es ist die Seite eines Kunden die ich betreue und dort hab ich letztens ein Update auf die Joomla-Version 1.5.26 gemacht.
Die Version des TinyMCE weiß ich nicht ich guck mal ob ich das irgendwo nachschauen kann. Unter den Plugins kann ich den Editor zwar auswählen aber da steht keine Versionsnummer, und eine eine Update-Funktion für den Editor hab ich auch noch nicht gefunden.

Jedenfalls hab ich die Datei die der Provider angemeckert hat, einfach gelöscht. und meine Seite ist auch wieder freigeschaltet. Damit müsste das Problem eigentlich gelöst sein aber sicher bin ich mir nicht.
 

marsu

Gala
Registriert
12.06.09
Beiträge
50
Hi,
sorry - aber Joomla 1.5 ist das Unsicherste, was Du nur machen kannst!
Falls irgend möglich, update UNBEDINGT auf die aktuelle Version von Joomla 2.5 - ansonsten öffnest Du Angriffen Tür und Tor. Denn für die 1.5er gibt es keine Sicherheits-Updates mehr - sie wird nicht mehr unterstützt!
Einziges Problem könnte das Umstricken des Templates sein, denn ab Joomla 1.7 ist die Struktur der Templates eine Andere. Ist es ein gekauftes oder selbst gestricktes Template? Wenn gekauft - schaue nach einem Update beim Anbieter. Wenn selbst gestrickt: Suche nach Migrations-Anleitungen - ich habe selbst schon mehrere Templates migriert, es ist nicht sonderlich schwer.

Übrigens: Nur, weil Du die Datei gelöscht hast, bist Du nicht auf der sicheren Seite - im Gegenteil! Die Tür zu Deiner Seite ist bereits weit offen, und du schriebst ja, dass es schon mehrfach vorgekommen sei. Wahrscheinlich gibt es noch mehr PHP-Dateien, die auf dem Server gelandet sind und immer wieder das Mail-Script erstellen.

Gibt es denn ein Backup der Seite?

Tu Dir (und vor allem Deinem Kunden) einen großen Gefallen und migriere die Seite auf die aktuelle Version - nur so kannst Du halbwegs sicher sein. Suche nach geänderten Dateien, schau Dir die Logs der Seite an, finde die unberechtigten Zugriffe - nur so kannst Du Schaden abwenden. Denn Deine nun vermeintliche Sicherheit ist äußerst trügerisch und bestimmt nicht angebracht!
 

bginner

Ingrid Marie
Registriert
13.12.09
Beiträge
266
Ja über eine Umstellung habe ich schon nachgedacht. Ich habe vor einiger Zeit die Pflege übernommen und der Vorgänger hat dort ein Haufen Zeugs bzw. Plug-Ins installiert, das wird richtig arbeit um zu schauen ob alles kompatibel ist. Die Hälfte wird wahrscheinlich nicht mehr unterstützt und dann fangen die Probleme an. Ein Backup hab ich mit Akkeba gemacht und dann noch zusätzlich die komplette Joomla-Installation per FTP lokal gesichert.

Aber gut ich werde mich mich mal einlesen in eine Migration, gibt auch vieles auf YouTube was ich so gesehen habe.

Jedenfalls danke für den Hinweis, ich merk spätestens heute abend oder morgen ob der Account wieder geperrt ist.
Wenn ich nicht weiterkomme melde ich mich nochmal.
Danke und Gruß.

EDIT: Das Template ist kein eigenes, einfach runtergeladen von einer Website.
 

simmac

Melrose
Registriert
22.03.11
Beiträge
2.482
ich würde dir auch dringend ein Update auf Joomla 2.5 oder gleich 3.1 wenn du schon dabei bist, dann ist das Upgrade auf 3.5 nächsten März nicht mehr so kompliziert, ans Herz legen. für die nächste Jahr reicht aber auch 2.5 vollkommen aus, außer der Kunde interessiert sich für eine zusätzliche mobile Version der Seite, da wärst du mit 3.1 gut beraten.
weitere Infos zur release Politik von Joomla: http://en.wikipedia.org/wiki/Joomla#Version_history

Mfg
SimMac