cms2day Forum - Community & Support rund ums cms2day

Ich habe ein dickes Problem. Ich hatte dieser Tage schon in Foren anderer CMS gelesen, dass Fremdcode in die Dateien eingespeist wurde. Nun hat es mich auch erwischt. Fast alle Dateien wurden verändert und die Seite ist down.

Hier meine Seite

Ich weis nicht, ob es ein Hackangriff war oder nicht. Schliesse einen manuellen Hack aber eigentlich aus.
ich komme ohne probleme auf die seite und verändert sieht die auch nicht aus...
Bei mir kommt eine Malware-Meldung. Siehe Anhang. Es kann sehr gut sein das ein solcher Code eingefügt wurde.

mfg
Ich habe gestern noch versucht einige Dateien zu überschreiben. Die meisten Module gehen nicht und die Seite ist total lahm. Es wurde fast jede Datei verändert. Ich bin ganz kurz vor nem Brechreiz.
Dateien können nicht einfach so mal eben geändert werden.
Bei welchem Hoster liegt dein CMS ?

Ich würde jetzt erstmal wie folgt vorgehen:
1. Sämtliche Passwörter ändern (FTP, Hoster-Login, CMS etc)
2. Backup einspielen

Du könntest schauen wann die Dateien verändert wurden und die Logfiles auswerten.
Bei one. Habe jetzt alles gelöscht, da sogar google schon Warnungen ausspuckte und uns aus dem Ranking geworfen hat. Passwörter kann ich nicht ändern, da ich nicht der Admin bin, der ist gerade im Urlaub.

Habe von diesen Attacken in den letzten Tagen häufiger gelesen. Anscheinend gibt es doch eine Möglichkeit Schadcode einzuspeißen. Denn laut dem FTP-Log war der letzte Zugriff vor 3 Tagen. Die Attacke fand aber erst gestern Abend statt.
Gibt es Logs über die Zugriffe zu der Zeit ?

@Mod: Da es mit dem eigentlich Topic nichts mehr zu tun hat könnte man aus den letzten Posts einen neuen Thread machen ?!
Nein leider keine Logs. Musste jetzt alles löschen. Kam nicht mal mehr ins Admincenter rein. Sämtliche Dateien waren "infiziert". Zumindest alle .php und .html. Kollege hatte das diese Woche auch auf einer joomla und einer Wordpress Seite.
Ja schon klar
Das es am cms2day liegt hab ich direkt ausgeschlossen.

Wir hatten bisher noch keine Angriffe über unser System - ToiToiToi.

Was aber bereits einige User hatten, war der Zugriff per FTP. Es gibt recht unsichere FTP-Clients - zuerst holt man sich einen Trojaner (unbemerkt) auf den PC und der gibt ganz speziell aus solchen Programmen nur die FTP-Daten weiter.

Darüber hatten wir erst 2-3 Leute die einen Scriptaufruf zu einer fremden Seite in eine Datei kopiert bekommen hatten - das wurde wie gesagt per FTP gemacht und nicht übers System.

Wenn man natürlich viele Zugangsdaten irgendwo und ganz speziell im Browser gespeichert hat, dann kann es auch vorkommen, dass diese Daten ebenfalls dort landen.

Hacken ist inzwischen zu anstrengend - die holen sich die Daten inzwischen per Trojaner aus den PCs.

Und LogFiles sagen leider nicht alles aus und können manipuliert werden.

Aber wenn einer speziell ein System hackt, dann gibt dieser eigentlich auch nur speziell in Dateien die auch eine Ausgabe machen entsprechenden Code ein wie z.B. o.g. Aufruf zu fremden Seiten oder ähnliches.

Willkürliches verändern aller möglicher Dateien ist eigentlch zu viel Arbeit und sinnlos und weist evtl auf was ganz anderes hin.


Ich habe auch ne Info, dass auch vor kurzem bereits recht heftige Attacken auf ganze Rechenzentren durchgeführt wurden.

Ich würde auf jeden Fall erst mal meinen PC genauestens untersuchen - dazu gibt es auch gute Onlinesoftware und in Virenforen nach Anleitung suchen und dort meine Datein zur Auswertung hochfahren.

Wenn dabei auch nur das kleinste rauskommt, ist der einzigste echte Schutz, den PC komplett neu aufzusetzen.

Diese speziellen Trojaner kursieren schon länger und man kann hier und da auch was drüber lesen.

Allerdings könnte dies wie gesagt auch was ganz anderes sein.
.

.