Meine Joomla! Seite wurde gehackt - was soll ich tun?

Geschrieben von: Admin Dienstag, den 30. September 2008 um 10:56 Uhr

Anfang September wurde eine grössere Sicherheitslücke in Joomla! 1.5.5 entdeckt, Joomlanews berichtete darüber ausführlich.

Dabei konnten die Angreifer die Kontrolle über den Administratorenbereich von Joomla! 1.5 erlangen. Meistens wird dann auch gleich das Admin-Passwort abgeändert, so dass es nicht mehr möglich ist, auf die eigene Webseite zuzugreifen.

Wir zeigen Ihnen mit diesem Artikel einen schnellen Weg, wie Sie das Passwort Ihrer Joomla! 1.5 Seite ganz einfach zurückstellen können.

Die Passwortrückstellung ist eine sehr kurze Sache. Damit wir das Passwort zurückstellen können, benötigen wir ein kleines Skript von Uwe Walter.

1. Laden Sie die Datei pwReset von der Webseite herunter und speichern Sie es irgendwo auf Ihrer Festplatte.
2. Entpacken Sie die pwreset.zip - Datei. Darin ist lediglich eine Datei namens pwreset.php enthalten
3. Laden Sie die Datei pwreset.php auf Ihren Webserver, wo sich Ihre gehackte Joomlaversion befindet. Verwenden Sie dazu Ihr FTP-Programm (z.B. Filezilla) oder das Control Panel Ihres Webhosters. Beachten Sie, dass die Datei im Root-Verzeichnis Ihrer Joomla! Installation abgelegt werden muss.
4. Rufen Sie das Skript auf, indem Sie in ihrem Webbrowser folgende Adresse eigeben: http://www.ihredomain.ch/pwreset.php
5. Es sollte nun eine Seite mit folgendem Inhalt erscheinen: Password reset for user admin succeeded. Ist dies der Fall, so war die Rückstellung erfolgreich!
6. Loggen Sie sich nun mit dem Benutzernamen "admin" und dem neuen Passwort "admin" in Ihr Backend (Administratorenbereich)
7. Öffnen Sie die Benutzerverwaltung Ihrer joomlaseite. Ändern Sie sofort das Passwort "admin" durch ein neues Passwort. Tip: verwenden Sie nicht Ihr früheres Passwort!
8. Löschen Sie umgehend die Datei pwreset.php auf Ihrem Webserver.

Hey, schön das du hier liest. Über dein Feedback in den Kommentaren würden wir uns sehr freuen. Nur so wissen wir ob das was wir tun auch bei euch ankommt. Wenn dir unser Blog gefällt kannst du gerne den RSS-Feed abonnieren und uns auf Twitter folgen um auf dem Laufenden zu bleiben.

In diesem Sinne, schau bald wieder vorbei.
Die Jinsiders!

Als Favorit markieren

Lesezeichen setzen

Kommentare (4)

mhhh....

...und wie sieht das aus wenn es den User "Admin" gar nicht mehr gibt?

Wäre vlt. eine Idee zu erklären wie User die den User "Admin" nicht mehr haben einen anderen Namen in das Script eingeben können.

Geschrieben von Markus Rouenhoff am 03. Oktober, 2008 Uhr

• 
• +0
• 
• 

dann machst du folgendes

ich konnte in meinem Fall die das Passwort mit dem Skript auch nicht zurücksetzen, da der admin umbenannt wurde. Ich konnte aber das codierte Passwort aus der o.g. php Datei mit Hilfe von phpmyadmin ersetzen und auch den user wieder umbenennen.

Gruß

Geschrieben von Mario am 05. November, 2008 Uhr

• 
• +1
• 
• 

gehackt...

ich weiß nich mehr was ich machen soll diese anleitung zum wiederherstellen des passworts funktioniert nicht...
was kann ich jetz tun um die kontrolle über den adminbereich wiederzuerlangen??
ich bitte um schnelle und präzise hilfe,
falls ICQ vorhanden bitte melden: 240-308-378

Geschrieben von Philipp B. am 15. November, 2008 Uhr

• 
• +0
• 
• 

...

und dann psotest du deine ICQ-Nummer?!

...warte ich schick dir ein tool xD

Geschrieben von sicherheitsprobleme? am 24. März, 2011 Uhr

• 
• +3
• 
• 

Kommentar schreiben

Autor

E-Mail

kleiner | groesser

Ich habe die Kommentarregeln gelesen und akzeptiert.

Kommentar hinzufügen