Meine Joomla! Seite wurde gehackt – was soll ich tun?

Teilen

Anfang September wurde eine grössere Sicherheitslücke in Joomla! 1.5.5 entdeckt, Joomlanews berichtete darüber ausführlich.

Dabei konnten die Angreifer die Kontrolle über den Administratorenbereich von Joomla! 1.5 erlangen. Meistens wird dann auch gleich das Admin-Passwort abgeändert, so dass es nicht mehr möglich ist, auf die eigene Webseite zuzugreifen.

Wir zeigen Ihnen mit diesem Artikel einen schnellen Weg, wie Sie das Passwort Ihrer Joomla! 1.5 Seite ganz einfach zurückstellen können.

Die Passwortrückstellung ist eine sehr kurze Sache. Damit wir das Passwort zurückstellen können, benötigen wir ein kleines Skript von Uwe Walter.

  1. Laden Sie die Datei pwReset von der Webseite herunter und speichern Sie es irgendwo auf Ihrer Festplatte.
  2. Entpacken Sie die pwreset.zip – Datei. Darin ist lediglich eine Datei namens pwreset.php enthalten
  3. Laden Sie die Datei pwreset.php auf Ihren Webserver, wo sich Ihre gehackte Joomlaversion befindet. Verwenden Sie dazu Ihr FTP-Programm (z.B. Filezilla) oder das Control Panel Ihres Webhosters. Beachten Sie, dass die Datei im Root-Verzeichnis Ihrer Joomla! Installation abgelegt werden muss.
  4. Rufen Sie das Skript auf, indem Sie in ihrem Webbrowser folgende Adresse eigeben: http://www.ihredomain.ch/pwreset.php
  5. Es sollte nun eine Seite mit folgendem Inhalt erscheinen: Password reset for user admin succeeded. Ist dies der Fall, so war die Rückstellung erfolgreich!
  6. Loggen Sie sich nun mit dem Benutzernamen “admin” und dem neuen Passwort “admin” in Ihr Backend (Administratorenbereich)
  7. Öffnen Sie die Benutzerverwaltung Ihrer joomlaseite. Ändern Sie sofort das Passwort “admin” durch ein neues Passwort. Tip: verwenden Sie nicht Ihr früheres Passwort!
  8. Löschen Sie umgehend die Datei pwreset.php auf Ihrem Webserver.
Hinweis:
Das PHP Skript pwreset.php sollte nach dem Passwort Reset sofort wieder vom Webserver gelöscht werden! Sonst könnten es andere Benutzer für eigene Zwecke missbrauchen.

Roger Perren

Letzte Beiträge

Joomla! 3.9.10 Update erschienen!

Das Joomla! 3.9.10 Update behebt ein kleines Problem, dass bei der Zuordnung eines spezifischen Templates bei mehrsprachigen Sites entstanden ist. Weiterlesen

vor 1 Woche

Joomla! 3.9.9 Update erschienen!

Das Joomla! 3.9.9 Update behebt eine kleinere Sicherheits-Lücke sowie 32 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Woche

Deine Joomla!-Site auf Diät setzen!

In all den Jahren sammelten sich viele Funktionen in Joomla! an, die man eigentlich gar nicht braucht. Diese Methode hilft… Weiterlesen

vor 3 Wochen

Joomla! 3.9.8 Update erschienen!

Das Joomla! 3.9.8 Update behebt ein kleines Problem, dass bei der Entfernung des französischsprachigen Hilfeservers in der Vorversion entstanden ist. Weiterlesen

vor 1 Monat

Joomla! 3.9.7 Update erschienen!

Das Joomla! 3.9.7 Update behebt drei kleinere Sicherheits-Lecks sowie 42 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Monat

JoomGallery bekommt Update

Eine neue Initiative von JoomGallery Friends will das Projekt weiterleben lassen und hat jetzt auch ein erstes Bugfix-Update herausgebracht. Weiterlesen

vor 2 Monaten