Meine Joomla! Seite wurde gehackt – was soll ich tun?

Meine Joomla! Seite wurde gehackt – was soll ich tun?

Anfang September wurde eine grössere Sicherheitslücke in Joomla! 1.5.5 entdeckt, Joomlanews berichtete darüber ausführlich.

Dabei konnten die Angreifer die Kontrolle über den Administratorenbereich von Joomla! 1.5 erlangen. Meistens wird dann auch gleich das Admin-Passwort abgeändert, so dass es nicht mehr möglich ist, auf die eigene Webseite zuzugreifen.

Wir zeigen Ihnen mit diesem Artikel einen schnellen Weg, wie Sie das Passwort Ihrer Joomla! 1.5 Seite ganz einfach zurückstellen können.

Die Passwortrückstellung ist eine sehr kurze Sache. Damit wir das Passwort zurückstellen können, benötigen wir ein kleines Skript von Uwe Walter.

  1. Laden Sie die Datei pwReset von der Webseite herunter und speichern Sie es irgendwo auf Ihrer Festplatte.
  2. Entpacken Sie die pwreset.zip – Datei. Darin ist lediglich eine Datei namens pwreset.php enthalten
  3. Laden Sie die Datei pwreset.php auf Ihren Webserver, wo sich Ihre gehackte Joomlaversion befindet. Verwenden Sie dazu Ihr FTP-Programm (z.B. Filezilla) oder das Control Panel Ihres Webhosters. Beachten Sie, dass die Datei im Root-Verzeichnis Ihrer Joomla! Installation abgelegt werden muss.
  4. Rufen Sie das Skript auf, indem Sie in ihrem Webbrowser folgende Adresse eigeben: http://www.ihredomain.ch/pwreset.php
  5. Es sollte nun eine Seite mit folgendem Inhalt erscheinen: Password reset for user admin succeeded. Ist dies der Fall, so war die Rückstellung erfolgreich!
  6. Loggen Sie sich nun mit dem Benutzernamen “admin” und dem neuen Passwort “admin” in Ihr Backend (Administratorenbereich)
  7. Öffnen Sie die Benutzerverwaltung Ihrer joomlaseite. Ändern Sie sofort das Passwort “admin” durch ein neues Passwort. Tip: verwenden Sie nicht Ihr früheres Passwort!
  8. Löschen Sie umgehend die Datei pwreset.php auf Ihrem Webserver.
 
Hinweis:
Das PHP Skript pwreset.php sollte nach dem Passwort Reset sofort wieder vom Webserver gelöscht werden! Sonst könnten es andere Benutzer für eigene Zwecke missbrauchen.

Passwort einer Joomla! 1.5 Webseite zurücksetzen Passwort einer Joomla! 1.5 Webseite zurücksetzen Passwort einer Joomla! 1.5 Webseite zurücksetzen Passwort einer Joomla! 1.5 Webseite zurücksetzen Passwort einer Joomla! 1.5 Webseite zurücksetzen Passwort einer Joomla! 1.5 Webseite zurücksetzen Passwort einer Joomla! 1.5 Webseite zurücksetzen Passwort einer Joomla! 1.5 Webseite zurücksetzen