Hi,
ich betreibe die Website meines Unternehmens mit Joomla. Jede Woche schaltet mein Provider (Domainfactory) die Seite ab und schreibt mir:
"wir haben festgestellt, dass Ihr Account genutzt wurde, um schadhafte Software auf Ihrem Server zu installieren und auszuführen. Diese Software wurde dann genutzt, um Angriffe auf fremde Systeme durchzuführen."
Das ist geschäftsschädigend und nervt obendrein. Mittlerweile bin ich ratlos.
Die Software ist auf dem neuesten Stand.
Alle Erweiterungen sind auf dem neuesten Stand.
Die Kennwörter für Admin, FTP usw. sind sicher.
Unnütze Erweiterungen sind deinstalliert.
JCE Editor ist deinstalliert.
.htaccess liegt im Root verzeichnis.
Eine Anti-Spam-Erweiterung ist installiert.
Jedes Mal ist eine andere Datei betroffen. Die Nachrichten meines Providers lauten regelmäßig beispielsweise wie folgt:
Folgende Datei wurde aufgrund von Malware/Angriffe zum Schutz der Systeme blockiert:
/ROOT/joomla3/modules/mod_finder/tmpl/options.php
Bei einer Prüfung Ihres Webspace konnten wir noch weitere möglicherweise schadhafte Skripte finden. Diese befinden sich in folgendem Verzeichnis, welches wir aufgrund der gefundenen Skripte ebenfalls blockieren mussten:
/ROOT/joomla3/
Bisher habe ich einfach die schadhafte Datei gelöscht und es ging wieder, bis die nächste Datei betroffen war. Woher der Angriff kommt weiß ich nicht.
Gibt es eine Möglichkeit, das herauszufinden und das Problem nachhaltig zu beseitigen?
Danke für Eure Hilfe!!
ich betreibe die Website meines Unternehmens mit Joomla. Jede Woche schaltet mein Provider (Domainfactory) die Seite ab und schreibt mir:
"wir haben festgestellt, dass Ihr Account genutzt wurde, um schadhafte Software auf Ihrem Server zu installieren und auszuführen. Diese Software wurde dann genutzt, um Angriffe auf fremde Systeme durchzuführen."
Das ist geschäftsschädigend und nervt obendrein. Mittlerweile bin ich ratlos.
Die Software ist auf dem neuesten Stand.
Alle Erweiterungen sind auf dem neuesten Stand.
Die Kennwörter für Admin, FTP usw. sind sicher.
Unnütze Erweiterungen sind deinstalliert.
JCE Editor ist deinstalliert.
.htaccess liegt im Root verzeichnis.
Eine Anti-Spam-Erweiterung ist installiert.
Jedes Mal ist eine andere Datei betroffen. Die Nachrichten meines Providers lauten regelmäßig beispielsweise wie folgt:
Folgende Datei wurde aufgrund von Malware/Angriffe zum Schutz der Systeme blockiert:
/ROOT/joomla3/modules/mod_finder/tmpl/options.php
Bei einer Prüfung Ihres Webspace konnten wir noch weitere möglicherweise schadhafte Skripte finden. Diese befinden sich in folgendem Verzeichnis, welches wir aufgrund der gefundenen Skripte ebenfalls blockieren mussten:
/ROOT/joomla3/
Bisher habe ich einfach die schadhafte Datei gelöscht und es ging wieder, bis die nächste Datei betroffen war. Woher der Angriff kommt weiß ich nicht.
Gibt es eine Möglichkeit, das herauszufinden und das Problem nachhaltig zu beseitigen?
Danke für Eure Hilfe!!