Hinweise und Diskussionen rund um die Sicherheit von 3rd-Party Applikationen.
Hallo beinander Wie bei einer anderen, auf Alberghi! basierenden Komponente, ist auch in Alberghi! eine Sicherheitslücke endeckt und geflickt worden! Alberghi! Benutzer sind gebeten, Alberghi auf dem schnellstmöglichen Wege upzudaten!!! Genaue info findet Ihr hier:...
Hallo unser Kontaktformular wurde mit FacileForms realisiert. Wir wollen die Kontaktanfragen um einen Referrer erweitern. Alle Daten sind ja bereits vorhanden (und werden u.a. in Joomlastats gespeichert). Wenn der User das Formular ausfüllt soll die Mail, die danach versendet wird, sollte...
Hallo, ich verwende die aktuelleste Joomla und FacileForms Version und konnte im Weblog seit zwei Tagen viele der nachfolgenden Eintragungen entdecken (es scheint nur die Perllib zu variieren). Vielleicht kann mir da jemand was genaueres zu sagen: 66.35.109.82 - - "GET...
kennt einer vielleicht ein besseres kostenloses freewebhosting der auch noch das Joomla Version 1.5._ hat und problemlos läuft? mfg Bilal
Hallo, ich habe heute morgen folgende Mail von meinem Provider bekommen: Hallo, leider muss ich Sie wegen eines Spamvorfalls über Ihre Domain kontaktieren. Dabei nutzte ein Angreifer eine Sicherheitslücke in ihrem PHP-Script, um Spam über Ihre Domain zu verbreiten. Aufruf über Browser des...
Von beiden wurden Mails produziert die in etwa so aussahen (Joomla 1.0.15): Kontakte: Das ist eine E-Mail-Anfrage von eeusfvpj <iqbrli@gxjyga.com> PJ1XnE drdvwddsxzce, bhparhgeacpo, bcclnivgcqxd, http://rqcnanugfyli.com/ Bei dem Winged Messenger (1.0.2a) sieht die Nachricht ähnlich aus.
Hallo, laut dieser Seite besteht die Möglichkeit eine SQL Injection über die refer.php (und getfile.php) von astatsPRO auszuführen und z.B. das Passwort des Admins auszuspionieren. Ich habe mir sofort die betreffende(n) Datei(n) angesehen und eine Möglichkeit gefunden das Problem zu fixen. ...
Hallo, ich habe versucht, bei mir die Komponente Acajoom zu installieren. Das scheiterte leider. Als ich dann in mein E-Mail-Programm schaute, konnte ich feststellen, dass dort bei jeder Installation eine E-Mail an Acajoom.org geschickt wurde, in der URL und Sitename etc. angegeben waren....
Hallo, vielleicht findet sich ein Kundiger, der weiterhelfen kann... Wir waren Opfer des Angriffs auf Extcal im Sommer. Reparatur ist letztendlich gelungen. Unser Serverbetreiber hat daraufhin über modsecurity aus seiner Sicht verdächtige Zugriffe unterbunden - und zwar "--" und "union" in den...
Hallo Zusammen, Wie ist das zu bewerten !? http://www.joomlaportal.ch/cms/content/view/651/1/ Grüsse
hallo, ich habe mehrere joomlaseiten auf meinem server (1und1) laufen und alle wurden gehackt, ich konnte bei einer seite im simplebordforum und bei einer anderen seite inder expose komponente jeweils fremde dateien endecken, die nix dort zu suchen hatten und auch noch mit einem trojaner...
Ich verwende D4J eZine v2.8. Sehen Sie an: http://designforjoomla.com/home/products_news/d4j_ezine_v2_8_build_2007_01_11_released.php Ist es hat Bug? :roll: Irgendein ein Gebrauch dieses?
Hallo zusammen, meine Seite wurde gestern Nacht gehackt. Die Wiederherstellung war einfach, ich musste nur die index.php wieder herstellen. Danach wollte ich gleich nochmal ein Backup ziehen. Beim Download meldet der Virenscanner einen Linux Virus (Name weiß ich leider nicht mehr genau)....
EDIT: mit neuen Fixes ergänzt: Stand 09. September 20:00 Uhr ; habe die Dateien mit Fix angehangen Moin, damit dieses schneller gefunden wird: so nachdem ich mal endlich die global on emulation in global.php ausgeschaltet habe, lief joomlaboard 1.02 nicht. Der Hinweis eines Forenmitglieds auf...
Habe unglaublich viele Zugriffe auf der Thumbnail engine des ICE Editors. Ist das normal? Ich füge die Bilder auf meiner Page eigentlich schon in der richtigen grösse ein. mambots/editors/jce/jscripts/tiny_mce/plugins/imgmanager/classes/phpthumb/phpThumb.php ( 45000 Zugriffe) Ich denke mir da...
Habe gesehen das von linkdirectory eine neue Version zum Download angeboten wird. Gibt es hierbei noch die Sicherheitslücken - oder kann man diese Version com_linkdirectory1.1 verwenden?
Hi zusammen, Am Wochenende habe ich mich mit der Komponente com_google_maps beschäftigt. Dabei ist mir die Möglichkeit durch den Kopf gegangen eine interne Adressdatenbank mit der Komponente grafisch aufgepeppt darzustellen (bietet ja z.B. cb-Support und da hätte sich etwas basteln lassen). ...
Quelle: http://forum.joomla.org/index.php/topic,89230.msg453085.html#msg453085 und http://forum.joomla.org/index.php/topic,89230.msg453188.html#msg453188 Am besten sofort deinstallieren. Nähere Angaben über die Art der Sicherheitslücke sind derzeit nicht verfügbar. Viele Grüße, Zorro
hallo ich wurde opfer eines spam-mail-versenders (spamschleuder). habe tausende undelivered messages bekommen und der hoster dynamic-net hat vorerst mal den zugang gesperrt. der hoster meldet, dass die mails mittels folgendem post-befehl versendet wurden: -- "POST /joomla/index.php HTTP/1.0"...
Hallo, diese mail habe ich von meinem Prov. bekommen. soeben wurden Spammails über die PHP Mail Funktion von Ihrem Account aus verschickt, dies erfolgte durch die Übergabe eines externen Spamscriptes an Ihre artlinks.dispnew.php "http://ihre...
Hallo zusammen, ich hab ebengerade ne mail von meinem Provider bekommen. Kann mir hier jemand weiterhelfen? In den Settings der Componente hab ich keinen SMTP angegeben. Vielen Dank ________________________________ Sehr geehrte(r) Herr xxxxxxxx,
Eine cross-site scripting Schwäche wurde identifiziert und mit der FacileForms 1.4.7 Security Release behoben. Der Angriff benötigte entweder PHP's register globals aktiviert, oder die RG_EMULATION Einstellung von Joomla/Mambo aktiviert (Wert 1) welches unglücklicherweise die Voreinstellung der...
hallo weiss jemand was, ob die easyBook-gästebuchkomponente nicht ganz so sicher ist? heute morgen wurde mein mailaccount via easybook für den versand von spam-mails missbraucht. habe über 8'000 undelivered-mails zurückbekommen. mein hoster ist nicht gerade erfreut und wird vermutlich beim...
Hi, hat schon jemand einen tipp wie ich easybook auf einem Server mit Safe Mode on zum laufen bringe? Hoffe auf eine Lösung. Gruß Manuel
Hi @ll =) Da JACLPlus momentan nur als 1.0.10er version kostenlos zum Download angeboten wird, würde es mich mal interessieren ob die 1.0.10er Joomal version halbwegs sicher ist! Da ich gerne Joomla verwenden würde und auch ein Modul/Hack brauche um Benutzerrechte festlegen zu können. Oder...
Moin, habe die inoffizielle deutsche Version JooDe 1.0.9 Final und will die aktuelle 1.0.11 drüberbügeln. An der inoffi Version hab ich in allen möglichen Dateien Veränderungen gemacht. Um herauszfinden in welchen, brauch ich das Original. Dummerweise ist die im Müll .oO Wo kann ich die...
Soeben gefunden: http://www.tecchannel.de/sicherheit/aktuell/446488/index.html
Hallo, ist jemandem bekannt das die Komponente Link Directory (Version 1.1) eine Sicherheitslücke hat? Ich habe einige Suchanfragen für diese Komponente in meinen Logfiles: inurl:com_linkdirectory com_linkdirectory allinurl:com_linkdirectory inurl:com_linkdirectory site:de
wurde vorhin bei joomla.org Security geposted: ueber den File upload im FCK Editor kann eine .htaccess Datei von Dritten hochgeladen werden. Mal beobachten, wie es von den Experten bewertet wird. Hier aber schon ab die Vorwarnung: http://forum.joomla.org/index.php?topic=89696.new#new
Hallo, hab grad ne email von meinem Hoster (HostEurope) bekommen, in der steht, das ich so Einiges updaten solle. Der Besuch auf der Zoom-Gallery Webseite lieferte nicht das gewünschte Ergebnis. Auch die Suche hier nach "updates" brachte mich nicht weiter... Und da ich lange im Krankenhaus war,...
Hallo Miteinander, die Spammer sind auf meiner Seite und versauen mit die Übersicht in meiner WEB-Statistik. Wie bekomme ich ausgeblendet oder sogar den direkten Zugriff auf folgenden Link gesperrt (Hinweis Akobook hab ich bereits deinstalliert):...
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln