Höchste Vorsicht ist vor dem Aufruf dieser Seite geboten! Mehrfach wurde ich bislang um Hilfe gebeten, weil auf einer “Joomla!” Installation in jedem Text einer Seite ein iFrame eingefügt wurde, der als Source diese Seite hat. Auf keinen Fall aufrufen! Es wird einem sofort Malware zum download angeboten, Seiteninhalte selbst gibt es nicht, man kommt garnicht soweit.
Wem seinen Seiten derart “gehackt” wurden, sollte froh sein, wenn er ein Backup der SQL-Datenbank hat, denn die ist auf dem lokalen Rechner leer. Der gesamte Inhalt ist gestohlen und auf einer Externen DB untergebracht, es ist also unmöglich, die Einträge zu entfernen. Wer kein Backup hat, muss von vorne anfangen. Mit Glück kann man über das Joomla-Admin eine sicherung der DB machen und dann offline bereinigen.
Ich gehe davon aus, das ein unsicheres Plugin dazu führt, das man die SQL-DB Konfiguration verändern kann, hab aber das Plugin noch nicht lokalisiert. Es scheint alle Installationen zu betreffen, die .../httpdocs/… im Webserver-Pfad haben und die werden zu …/httpdocs/eu/… erweitert.
Leider weiss ich noch nicht welches, werde das aber hier posten, wenn ich mehr Infos drüber habe.
1 Trackback(s)