Meine Joomla! Seite wurde gehackt – was soll ich tun?

Teilen

Anfang September wurde eine grössere Sicherheitslücke in Joomla! 1.5.5 entdeckt, Joomlanews berichtete darüber ausführlich.

Dabei konnten die Angreifer die Kontrolle über den Administratorenbereich von Joomla! 1.5 erlangen. Meistens wird dann auch gleich das Admin-Passwort abgeändert, so dass es nicht mehr möglich ist, auf die eigene Webseite zuzugreifen.

Wir zeigen Ihnen mit diesem Artikel einen schnellen Weg, wie Sie das Passwort Ihrer Joomla! 1.5 Seite ganz einfach zurückstellen können.

Die Passwortrückstellung ist eine sehr kurze Sache. Damit wir das Passwort zurückstellen können, benötigen wir ein kleines Skript von Uwe Walter.

  1. Laden Sie die Datei pwReset von der Webseite herunter und speichern Sie es irgendwo auf Ihrer Festplatte.
  2. Entpacken Sie die pwreset.zip – Datei. Darin ist lediglich eine Datei namens pwreset.php enthalten
  3. Laden Sie die Datei pwreset.php auf Ihren Webserver, wo sich Ihre gehackte Joomlaversion befindet. Verwenden Sie dazu Ihr FTP-Programm (z.B. Filezilla) oder das Control Panel Ihres Webhosters. Beachten Sie, dass die Datei im Root-Verzeichnis Ihrer Joomla! Installation abgelegt werden muss.
  4. Rufen Sie das Skript auf, indem Sie in ihrem Webbrowser folgende Adresse eigeben: http://www.ihredomain.ch/pwreset.php
  5. Es sollte nun eine Seite mit folgendem Inhalt erscheinen: Password reset for user admin succeeded. Ist dies der Fall, so war die Rückstellung erfolgreich!
  6. Loggen Sie sich nun mit dem Benutzernamen “admin” und dem neuen Passwort “admin” in Ihr Backend (Administratorenbereich)
  7. Öffnen Sie die Benutzerverwaltung Ihrer joomlaseite. Ändern Sie sofort das Passwort “admin” durch ein neues Passwort. Tip: verwenden Sie nicht Ihr früheres Passwort!
  8. Löschen Sie umgehend die Datei pwreset.php auf Ihrem Webserver.
Hinweis:
Das PHP Skript pwreset.php sollte nach dem Passwort Reset sofort wieder vom Webserver gelöscht werden! Sonst könnten es andere Benutzer für eigene Zwecke missbrauchen.

Roger Perren

Letzte Beiträge

Joomla! 4 und neue Freunde kennenlernen

Kann man kostenlos Joomla! 4.0 besser kennenlernen und gleichzeitig noch neue Joomla!Spezialisten kennenlernen? Weiterlesen

vor 2 Wochen

Strukturierte Daten in Joomla! einbauen

Wie bekomme ich meine FAQ Inhalte schön strukturiert in die Google Suchmaschine? Franz Hollweck zeigt dir in diesem Artikel, wie… Weiterlesen

vor 4 Wochen

Joomla! 3.9.12 Update erschienen!

Das Joomla! 3.9.12 Update behebt eine kleinere Sicherheits-Lücke sowie 33 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 4 Wochen

Interview mit Hannes Papenberg zu Joomla! 4

Ich hatte die Gelegenheit, mit Hannes Papenberg ein paar Fragen zu stellen. Erfahre hier, was Hannes im Joomla! Projekt alles… Weiterlesen

vor 2 Monaten

Für wen ist Joomla! 4 gut?

Mit Joomla! 3 kamen immer mehr neue Funktionen rein. Mit Joomla! 4 sollte alles besser werden. Ist dem so? Und… Weiterlesen

vor 2 Monaten

Joomla! 3.9.11 Update erschienen!

Das Joomla! 3.9.11 Update behebt eine kleinere Sicherheits-Lücke sowie 29 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Monaten