+ Antworten
Seite 2 von 2 ErsteErste 1 2
Ergebnis 11 bis 13 von 13

Thema: Sicherheitsupdate für Joomla 2.5.28

  1. #11
    Wohnt hier Avatar von JoomlaWunder
    Registriert seit
    03.03.2010
    Ort
    Nordseeküste
    Beiträge
    4.970
    Bedankte sich
    201
    Erhielt 1.272 Danksagungen
    in 1.238 Beiträgen

    Standard

    Zitat Zitat von Orbiter Beitrag anzeigen
    ...Meine Seite wurde gestern gehackt. Wie ich hörte, ist das eine Sicherheitslücke, die bereits vor Weihnachten auftrat - und mich aus irgendeinen Grund erst jetzt heimgesucht hat.
    Prinzipiell kann eine Sicherheitslücke durch Vieles entstehen; oft auch durch nicht gemachte Updates von Komponenten, Plugins usw.
    Es muss also nicht zwingend was mit den Problemen im Dezember zu tun haben, wenn auch naheliegend.
    Hat dir denn jemand konkret gesagt, dass dies nun mit dem Patch behoben ist? Kennt jemand die Ursache?
    Zumindest solltest du da in nächster Zeit "ein Auge drauf werfen"!
    Geändert von JoomlaWunder (25.01.2016 um 10:46 Uhr)
    Gruß!
    JoomlaWunder
    Kein Support per PN!
    Konnte ich helfen? -> Dann bitte den "Danke"-Button klicken!

  2. Erhielt Danksagungen von:


  3. #12
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.454
    Bedankte sich
    125
    Erhielt 1.904 Danksagungen
    in 1.491 Beiträgen

    Standard

    Zitat Zitat von Orbiter Beitrag anzeigen
    @flotte
    danke für Deine Antwort.
    Was genau verstehst Du daran nicht?! Ich habe als von HE und mir als schadhaft erkannte (und von Ihnen veränderte) Dateien/Verzeichnisse gelöscht/ersetzt, und die Ursache in Form eines Patches beseitigt. Die Seite funktioniert einwandfrei und das Forum hat mir dabei sehr geholfen. Punkt
    Mit etwas Glück kann das reichen. Ein solches "kann" würde mir niemals ausreichen. Ich würde immer versuchen herauszufinden, ob es noch andere nicht erkannte Schadcodefiles gibt. Das Vorhandensein weiterer Backdoors ist der Normalfall, aber vielleicht hast Du ja Glück.

  4. Erhielt Danksagungen von:


  5. #13
    Wohnt hier Avatar von WebWorker Berlin
    Registriert seit
    03.02.2013
    Ort
    Berlin
    Beiträge
    2.402
    Bedankte sich
    432
    Erhielt 494 Danksagungen
    in 444 Beiträgen

    Standard

    Das wäre der erste Hoster der durch simples Scannen alle Files findet.
    Es gibt gerade bei den letzten Hacks Files wo der Code darin in kein Muster passt. Daher müßte man theoretisch jeden Hack untersuchen.
    Macht leider niemand, weil es niemand bezahlt. Ich hatte mir die Mühe bei den Hacks vom Dezember mal gemacht. In jedem Hack hatten die Files andere Namen. Teilweise lagen sie an verschiedenen Stellen. Auch die Menge der Files variirte. Teilweise wurde die Lücke geschlossen teilweise nicht. In jedem Hack war der Hack anders verschleiert.

    Wie also sollte so ein Hack durch simplen automatisiertem Scan alle Files finden ? Das ist auch nicht eben in 20 Minuten erledigt. Dazu kommt, das auch nicht jeder der Hacks beseitigt seine Auswertungen weiter leitet um diese Scanner zu verbessern.
    Geändert von WebWorker Berlin (25.01.2016 um 21:19 Uhr)

+ Antworten
Seite 2 von 2 ErsteErste 1 2

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein