Thema: Joomla-Seiten Hack

Hallo,
ich bin neu bei Joomla und in diesem Forum und habe direkt massive Probleme mit Seitenhack. Zugegebenermaßen hatte ich bei jedem Hack eine nicht aktualisierte Version von Joomla oder VirtueMart. Hilfestellung gibt es zu dieser Thematik ja ausreichend, dafür möchte ich mich erst einmal bei den erfahrenen Usern bedanken.

Ich habe daher eine ganz andere Frage:
Seltsamerweise sind von mir auch "Testseiten", die ich nicht gewerblich nutzte, sondern nur zum Ausprobieren von Layouts etc. (wie gesagt, blutiger Anfänger) gehackt oder gecrackt?? worden, die über Suchmaschinen natürlich gar nicht auffindbar waren.

Finde ich unglaubwürdig. Mein Host hat auf meine Tickets hin tatsächlich gleich die Adresse einer "Sicherheitsfirma", die Systeme bastelt und verkauft, die vor Hackern schützen sollen, weitergesendet (ich hatte auch eine Pishing-Site auf einer Seite, dieses Pishing zielte auf Bankdaten ab - das wäre wohl eher eine Sache für die Kripo als für eine Sicherheitsfirma gewesen).

Meine Theorie: Kann es sein, dass es Hoster gibt, die gezielt mit solchen Firmen zusammen arbeiten, um dann am Verkauf von Sicherheitssystemen zu partizipieren? Kann es sein, dass diese Firma sich darauf spezialisiert hat, Joomla-Seiten zu zerstören, um dann Umsatz zu machen?

Hat jemand von Euch schon mal in diesem Zusammenhang direkt einen Anbieter mitgeschickt bekommen oder hatte einen ähnlichen Verdacht? dankööööö!

Zitat von albatros

Hi,

üble Menschen die miese Methoden anwenden findest Du ganz sicher überall. Weshalb nicht auch bei Webhostern? Auch da gibt es ganz sicher schwarze Schafe. Ob die von Dir beschriebenen Methoden benutzt werden weiß ich nicht. Aber mal so als Analogie: was würden Hersteller und Händler von Antivirensoftware verkaufen, wenn es weniger Schreckensmeldungen von neuen Viren gäbe. Da könnte man doch durchaus auch auf Ideen kommen, oder nicht?

hth

albatros

ja, ich dachte, dass diese "Sicherheitsfirma" vielleicht für diese Praktiken bekannt ist.
Klar, ehrlich gesagt, bin ich, in meiner ganzen Naivität schon davon überzeugt, dass auch Hersteller von Antivirensoftware oder noch viel eher Hersteller von alternativen Betriebssystemen auch davor nicht zurückschrecken, die Konkurrenz mittels solcher Methoden zu schädigen. Hört sich vielleicht verfolgungswahngestört an, aber mal ganz ehrlich - außer ein paar gestörter Fanatiker und ein paar verirrter Kids, die noch nicht raffen, dass sie ganz sicher nicht Microsoft und Co. sondern den kleinen Unternehmer kaputt machen und darüber hinaus eh nix besseres mit ihrer Zeit und traurigerweise auch mit ihrem Talent anzufangen haben, gibt es doch wohl nicht soooo viele Menschen auf der Welt, die am systematischen, täglichen Hack und an der Virenprogrammierung Interesse haben könnten - oder sehe ich das falsch??

Ja, Hosterwechsel wäre eine Alternative, ich bin aber bisher sehr zufrieden gewesen und bin mir ja auch gar nicht sicher, ob es sich wirklich so verhält, wie ich denken.
Ich habe jetzt erst mal mit dem Datenschutz gedroht - kann ja auch sein, dass der Hoster Angst hat, zuviele Probleme mit Hack zu haben und deswegen mir die Info zukommen lassen wollte, dass es diese Firma gibt.

Zitat von deejey

na ja, dann lebe halt damit

werde ich tun, wie mit sovielem anderen auch
wer weiss, was für probleme ich beim nächsten hoster habe.
habe hier auf dem forum inzwischen zum glück ein paar sachen über automatisierte datenbank backups und sicherheitsvorkehrungen wie verschieben der config datei und ordnersicherung durch passwort vergabe und chmod gelernt und werde das - unabhängig davon, ob die cracks hier das sinnvoll finden - mal nach und nach einbauen. ich bin da ganz einfach strukturiert und denke, dass jede hürde, die ein hacker nehmen muss, die hürde sein kann, die ihm den spass raubt...

die sache mit dem hoster hätte ich sofort umgesetzt, wenn diese methodik unter den joomlanern schon bekannt wäre. so aber halte ich das für relativ unwahrscheinlich, dazu ist der hoster auch zu groß, das hätte sich rumgesprochen

Zitat von albatros

Hi,

ich übernehme die Meinungen anderer Leute auch nicht blind. An Deiner Stelle würde ich mir aber Gedanken darum machen, welche Methoden weshalb empfohlen werden, und von welchen weshalb abgeraten wird. Weder blindes Machen noch blindes Lassen bringt Dir irgendeinen Sicherheitsgewinn. Unter Umständen fühlst Du Dich wegen irgendwelcher irgendwo aufgeschnappten und nachgemachten Maßnahmen sicher, bist es aber garnicht. Informiere Dich lieber gründlich, bilde Dir eine fundierte Meinung und investiere Deine Energie nicht in blinden Aktionismus sondern gezielt in die richtigen, wirksamen Methoden.



Eine vermeintliche Hürde (s.o.) ist aber eben keine. Stell Dir an der Stelle doch nur mal folgende Frage: kommt es auf Deine Sicht, oder die des Hackers an?

Gruß

albatros

sehr philosophisch ausgedrückt
aber mal ehrlich, für mich als laie sieht es so aus, als wäre die config.php immer der erste angriffspunkt und als wären zwei verschiedene Passwörter besser als nur eins, oder liege ich da falsch??
warum dann nicht, wie hier jemand überlegte, aber sofort niedergeschmettert wurde, die config in den per passwort geschützten admin Ordner legen, und per config auf oberster ebene auf die echte config weiterleiten (leider fehlt mir hierzu das richtige script)?
auch von passwort-geschützten admin-ordnern wurde abgeraten, verstehe ich nicht...
nur weil gewisse leute seltener oder gar nicht gehackt werden, trifft es doch nicht auf jeden zu, dass eine optimale passwortvorgabe plus richtige chmod ausreicht, um sich zu schützen.

es kann doch ganz verschiedene gründe haben, warum man die aufmerksamkeit von hackern auf sich zieht - darüber hinaus müssen es ja nicht in jedem falle anonyme angriffe sein - kann auch konkurrenz sein, ehemalige kunden, die die Trennung nicht überwunden haben , oder man ist vielleicht einfach gewissen leuten im weg? Dann wieder hat man einen Editor, dessen neueste Version doch wieder unsicher ist, usw. usw. du verstehst sicher, was ich meine...

ein bisschen philosophie kann deinem pragmatismus doch gar nicht schaden..

danke für die liste, die werde ich natürlich abarbeiten und sehen, dass ich mal ein paar wochen oder FÜR IMMER ungehackt bleibe !!