Anfang September wurde eine grössere Sicherheitslücke in Joomla! 1.5.5 entdeckt, Joomlanews berichtete darüber ausführlich. Nun wurde dein Joomla gehackt? Was ist jetzt zu tun?
Dabei konnten die Angreifer die Kontrolle über den Administratorenbereich von Joomla! 1.5 erlangen. Meistens wird dann auch gleich das Admin-Passwort abgeändert, so dass es nicht mehr möglich ist, auf die eigene Webseite zuzugreifen.
Wir zeigen Ihnen mit diesem Artikel einen schnellen Weg, wie Sie das Passwort Ihrer Joomla! 1.5 Seite ganz einfach zurückstellen können.
Joomla gehackt? Hier die ersten Schritte zur Behebung:
Die Passwortrückstellung ist eine sehr kurze Sache. Damit wir das Passwort zurückstellen können, benötigen wir ein kleines Skript von Uwe Walter.
- Laden Sie die Datei pwReset von der Webseite herunter und speichern Sie es irgendwo auf Ihrer Festplatte. Oder folgen Sie dieser Anleitung.
- Entpacken Sie die pwreset.zip – Datei. Darin ist lediglich eine Datei namens pwreset.php enthalten
- Laden Sie die Datei pwreset.php auf Ihren Webserver, wo sich Ihre gehackte Joomlaversion befindet. Verwenden Sie dazu Ihr FTP-Programm (z.B. Filezilla) oder das Control Panel Ihres Webhosters. Beachten Sie, dass die Datei im Root-Verzeichnis Ihrer Joomla! Installation abgelegt werden muss.
- Rufen Sie das Skript auf, indem Sie in ihrem Webbrowser folgende Adresse eingeben: http://www.ihredomain.ch/pwreset.php
- Es sollte nun eine Seite mit folgendem Inhalt erscheinen: Password reset for user admin succeeded. Ist dies der Fall, so war die Rückstellung erfolgreich!
- Loggen Sie sich jetzt mit dem Benutzernamen „admin“ und dem neuen Passwort „admin“ in Ihr Backend (Administratorenbereich) ein.
- Öffnen Sie die Benutzerverwaltung Ihrer Joomlaseite. Ändern Sie sofort das Passwort „admin“ durch ein neues Passwort. Tipp: verwenden Sie nicht Ihr früheres Passwort!
- Löschen Sie umgehend die Datei pwreset.php auf Ihrem Webserver.
Hinweis:
Das PHP Skript pwreset.php sollte nach dem Passwort Reset sofort wieder vom Webserver gelöscht werden! Sonst könnten es andere Benutzer für eigene Zwecke missbrauchen.
Das PHP Skript pwreset.php sollte nach dem Passwort Reset sofort wieder vom Webserver gelöscht werden! Sonst könnten es andere Benutzer für eigene Zwecke missbrauchen.
Weitere Artikel zum Thema:
– Sicherheitsupdate Joomla! 1.5.6 [Vusani] erschienen
– Meine Joomla! 1.5 Webseite updaten
– Sicherheitsupdate Joomla! 1.5.6 [Vusani] erschienen
– Meine Joomla! 1.5 Webseite updaten