Zitat von »Man_In_Blue«

@ UltrasNoFans:

Wein doch... bzw. s.o. - Ich habe nie gewerblich eine Joomla Seite vertrieben... und hab es in naher zukunft auch nicht vor...

War ja auch nichts gegen dich. Es sah eben für mich so aus, als ob du das gewerblich machen würdest (wegen der "Leistungsübersicht" auf dieser Page)

Zitat von »Man_In_Blue«

Zudem war die Fragen ob man die Webinhalte (welche nicht als BackUp vorliegen) wiederherstellen kann...

Man In Blue

Naja wie soll denn das gehen? Daten wiederherstellen von denen es kein Backup gibt?

Sorry, wenn ich dir zu Nahe getreten bin, aber es war nichts gegen dich, mich hat's eben nur gewundert, dass du als Server / Webadmin erst Fragem musst, was du machen sollst...

lg

Die Logs, Sören, schau in die Logs!

Eine Datenbank ist ja im Prinzip auch nichts anderes als eine Datei am Server... Von daher ist da nicht wirklich ein Unterschied ob der Content in einer DB (was bei Joomla vermutlich der Fall ist) oder eben in irgendeinem Textfile im Klartext gespeichert wird.

Gebackuped (ui ui, tolles Wort...) sollten beide Varianten werden.


Ich vermute, dass du eine mysql DB verwendest. In dieser kannst ja im phpmyadmin Interface ganz leicht nachschauen ob da irgendwo der Content vorhanden ist. (wobei hier warscheinlich einige Tables vorhandne sein werden...)

Problem könnte sein, wenn du eine neue Version vom Joomla nun "installiert" hast, dass die Daten in der DB komplett überschrieben wurden. Und es teilweise auch eine neue DB Struktur gibt...

Interessant wäre auf jeden Fall ob der "Angreifer" überhaupt irgendwas geändert hat, bzw. ob sowieso nur die "Startseite" dran glauben musste.. (siehe Logs)

lg

Zitat von »UltrasNoFans«

Eine Datenbank ist ja im Prinzip auch nichts anderes als eine Datei am Server... Von daher ist da nicht wirklich ein Unterschied ob der Content in einer DB (was bei Joomla vermutlich der Fall ist) oder eben in irgendeinem Textfile im Klartext gespeichert wird.

Ein Unterschied besteht darin, dass die Datenbank-Dateien normalerweise nicht dort abgelegt sind, wo sich der "Webspace" befindet. Ein Angreifer hat möglicherweise nur die Privilegien des Webspace-Users und kann damit nur die Dateien der Webpräsenz löschen, nicht aber die Datenbank. Dafür müssten die Datenbank-Zugangsdaten aus der entsprechenden Datei gelesen, eine Verbindung zur Datenbank aufgebaut und die entsprechenden Statements abgesetzt werden. Da sich vermutlich jedoch ein Wurm oder vielmehr ein automatisierter Angriff hinter diesen Defacements (gerade von dieser türkischen Gruppe habe ich schon mindestens einmal andernorts was gesehen) verbirgt, dürfte das nicht passiert sein; das Löschen aller anderen Dateien ist aber denkbar.

Zitat von »UltrasNoFans«

Interessant wäre auf jeden Fall ob der "Angreifer" überhaupt irgendwas geändert hat, bzw. ob sowieso nur die "Startseite" dran glauben musste.. (siehe Logs)

Eben.

Zitat von »Man_In_Blue«

aber sämtliche getroffenen einstellungen sind weg... die Menüstruktur usw. <- das nervt dann doche etwas...

Dagegen macht man ja auch Backups der Datenbank. Der kompletten, nicht nur der "Texte" darin.

Zitat von »Man_In_Blue«

[...]
Wein doch... [...]

find ich gerade in dieser situation, wo DU leute um hilfe fragst eher unpassend.

messi

Zitat von »messi«

find ich gerade in dieser situation, wo DU leute um hilfe fragst eher unpassend.

messi

Zitat

Wein doch

;D