Im Notfall (10.00 - 22.00 Uhr): Festnetz 03691 885 807 - Mobil 0152 335 887 93


Sie haben von Ihrem Hoster den Hinweis bekommen, dass Ihre Seite gehackt worden sei? Ihr Browser zeigt Ihnen an, dass der Besuch Ihrer Seite unsicher sei? Spätestens dann ist klar, dass Ihre Seite gehackt worden ist. Falls Ihre Seite noch nicht von Ihrem Hoster gesperrt worden ist: tun Sie es bitte selbst, dort finden Sie eine gute Anleitung: Verzeichnisschutz mit xssen. Sollte Ihnen das zu kompliziert sein, erledige ich das gerne für Sie. Wissenwert für Sie ist, dass Sie für alles, was auf Ihrer Webseite passiert, verantwortlich sind. Auch, wenn sich Besucher Ihrer Seite einen Trojaner einfangen, oder Bankdaten per gefälschter Bankseite auf Ihrem Webspace ausspioniert werden.

Dort finden Sie Tipps, um Ihre Seite selbst zu bereinigen: Website/Joomla! wurde gehackt! Was tun?
Weitere Tipps von Joomla100: https://www.joomla100.com/sicherheit/joomla-gehackt

Früher wurden Webseiten oft nur "zum Spaß" kompromittiert (Defacement), heute stecken meistens kommerzielle Interessen (Spammails, Black Hat SEO) hinter solchen kriminellen Attacken. Eine Verfolgung ist nahezu aussichtslos, da immer ein Proxyserver zwischengeschaltet ist.

Wenn die Seite gesperrt worden ist, ist ein Zugang per FTP möglich und nötig. Es müssen die Dateien gefunden werden, in die Schadcode eingefügt worden ist. Darüber hinaus sind auch immer einzelne Schaddateien (zB. Shells) zu finden, die immer wieder Schadcode nachladen, und weiteren Schaden anrichten können. Daher ist es immens wichtig, die Installation komplett auf den Kopf zu stellen. Schadcode kann sich überall befinden, in jedem einzelnen Verzeichnis, und in jeder einzelnen Datei Ihrer Installation. Es ist ein relativ hoher Aufwand, diese Arbeiten durchzuführen, oft hilft auch etwas Intuition. Darüber hinaus ist es wichtig, sämtliche Passwörter zu ändern. FTP, MySQL und auch die Zugangsdaten zum Backend. Auch sehr wichtig ist die Auswertung der Logdateien des Servers, um herauszufinden, welche Dateien kompromittiert sind.

Sehr gerne bin ich Ihnen dabei behilflich, Ihre Seite von Schadcode zu bereinigen. Dabei bringe ich Ihre Seite auch auf den aktuellen (Joomla Versions-) Stand*, aktualisiere sämtliche Erweiterungen (ausgenommen kommerzielle Erweiterungen, die Sie bitte selbst besorgen), sichere das Backend gegen Zugriff Dritter ab, und fertige ein Backup der sauberen Installation an. Selbstverständlich übernehme ich die Kommunikation mit Ihrem Hoster. Für sämtliche Formulare wird ein Spamschutz (Captcha) eingerichtet. Ein Backup der dann intakten Installation halte ich für Notfälle auch bei mir vor.

Der Umfang dieser Arbeiten richtet sich nach dem Einsatz von Erweiterungen, die von Ihrer Installation verwendet werden. Wenn Sie mich kontaktiert haben, erstelle ich Ihnen ein unverbindliches Angebot. Und das ist weitaus günstiger, als eine Neuerstellung Ihrer Seite. Einfache Seiten lassen sich recht schnell wiederherstellen. Fragen Sie uns!

* Joomla Versionen nach Ausgangslage

Version 1.0.17 mit Sicherheitspatch
Version 1.5.26 mit Sicherheitspatch
Version 2.5.28 mit Sicherheitspatch
Alle 3.x Versionen werden auf den letzten Stand gebracht, z.Zt. 3.7.2

Falls Sie eine ältere Version als 3.x zu laufen haben, empfehle ich Ihnen dringend eine Migration auf die aktuellste Version, sehr gerne erstelle ich Ihnen ein Angebot.