Quote from: alfi65 at Aug 26, 2018, 07:28 AMQuote from: rnrkrft at Aug 25, 2018, 11:23 AM
Sorry, welcher Beitrag "hier" zum Auffinden? (oder habe ich dich missverstanden?)
Der Beitrag
https://forums.modx.com/thread/94643/how-to-clean-up-your-hacked-webspace im Forum war gemeint.
Backup einspielen, sofort updaten auf 2.6.5 (2.7-dev aus dem GIT wollte ich nicht) und sofort alle Updates für die Plugins machen. Dann überwachen. Sobald wieder Index-Dateien geschrieben werden, unsichtbare ICONs auftauchen, sich ein Datum ändert - nochmal von Vorne. Falls es nicht hilft, ein älteres Backup versuchen.
Bei einer Installation stand in den Packages dann noch die Galerie 1.7.0 auf der Platte, obwohl im Manager gelöscht (kein Wunder bei dem ständigen hin und her). Also alle Verzeichnisse händisch prüfen - dann klappt 's auch (Finger gekreuzt).
Logs durchsuchen und eventuell IPs sperren, die fail2ban nicht erwischen kann.
Mein Hacker Angriff betraf nicht nur die Server auf denen die Seiten liegen. Die Seiten wurden auch bei Google übernommen. In der Google-Konsole stand ein neuer Eigentümer, über Analytics legitimiert.
Hat einige Tage gekostet, aber ich habe hoffentlich alles erwischt.