[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
REDAXO Forum • Hacker-Angriff. Gibt es Erfahrungen?
Seite 1 von 1

Hacker-Angriff. Gibt es Erfahrungen?

Verfasst: 22. Sep 2016, 00:00
von Cabby
Hallo zusammen,

leider, leider ist eine von mir betreute Seite Opfer eines Hacker-Angriffs geworden. Hätte mich Google (Webmaster-Tools) nicht drauf hingewiesen, hätte ich es wahrscheinlich nicht einmal gemerkt.

Folgende Meldung habe ich bekommen:

Gehackte Inhalte auf http://www.meinedomain.de/ erkannt
Google hat festgestellt, dass Ihre Website von Dritten gehackt wurde, die schädliche Inhalte auf einigen Ihrer Seiten erstellt haben. [...] Im Folgenden finden Sie einige Beispiel-URLs mit Seiten, die offenbar manipuliert wurden. Sehen Sie sich diese Seiten an, um ein besseres Verständnis dafür zu bekommen, wo der gehackte Inhalt erscheint. Die Liste ist nicht vollständig
.

http://meinedomain.de/rmphuolto.fi/abnehmen1856/
http://meinedomain.de/www.---/abnehmen1856/


Eine manipulierte Datei konnte ich (anhand des Änderungsdatum) nicht ausfindig machen und auch sonst ist die Seite absolut unauffällig. Selbst die Funktion "Abruf wie durch Google" brachte nichts auffälliges ans Licht. Die .htaccess ist auch sauber. Ich habe also absolut keinen Ansatz, was diese Manipulation bewirken soll.

Blöd ist natürlich, dass die Seite bei Google mit dem Zusatz "Diese Website wurde möglicherweise gehackt." markiert wurde.

Nun zu meinen Fragen:

Gibt es bereits Erfahrungen zu solcher Art Angriff?
Kann man die möglicherweise manipulierte(n) Datei(en) anhand der REDAXO Struktur in irgendeiner Weise eingrenzen? Gibt es "typische" Dateien, ähnlich wie bei TYPO3, die einen solchen Hack ermöglichen? Wie gesagt: die .htaccess ist sauber.

Folgende Addons sind aktiv
  • be_dashboard
    be_search
    be_style
    agk_skin
    cronjob
    image_manager
    import_export
    maintenance_op
    phpmailer
    rexsearch
    textile
    tinymce
    url_rewrite
    version
    xform
Version
REDAXO: 4.4.1
PHP: 5.4.45

Ich freue mich über jede Antwort und Hilfe.

Viele Grüße
Cabby

Re: Hacker-Angriff. Gibt es Erfahrungen?

Verfasst: 22. Sep 2016, 14:31
von Cheffchen
Hallo,

zu 99,9% liegt es daran das Hosting gehakt wurde und da halt zufällig Redaxo läuft.
Oft werden die beiden index verändert oder eine von den wenigen js dateien.

Wenn die Seite anschaust siehst keine veränderung im code?
Ist sehr unüblich denn eigentlich hat Onkel Google immer recht :O).

Die Addons selber sind ja die Standard, also vielleicht einfach mal eine Kopie machen und alle core vorsichtig zu ersetzten, natürlich ohne master.inc und die Addon install Datei, die musst anschauen ob da wa komisch ist.

Wenn die sicher bist kannst die ja über mastertool wieder freischalten, da ist nur blöd wenn dir nicht sicher bist und das machst, dann wird die nachste prüfung sehr lange daueren.
Hosting PW ändern is ja logisch :O).

Cheffchen

Re: Hacker-Angriff. Gibt es Erfahrungen?

Verfasst: 29. Sep 2016, 22:56
von Cabby
Danke für die Antwort. Ich hatte glücklicherweise noch ein sauberes Backup, welches ich hochgeladen habe. Google war auch ziemlich fix mit der erneuten Überprüfung. Ich werde die Tage mal die Dateien nach Manipulationen durchforsten. Wenn ich fündig werde, melde ich mich.

Viele Grüße