Thema: Neue Sicherheitslücke in Joomla?

Hallo Ihr da draußen,
ist etwas in Bezug auf neue Sicherheitslücken in Joomla 1.5.10 bekannt? Ich bin gestern und heute bei drei unterschiedlichen Seiten gehackt worden. Bis auf dass alle drei auf Joomla 1.5.10 basieren ist fast nichts gemeinsam. Bei den zwei Seiten wo ich gestern gehackt wurde hatte ich erst Remository in Verdacht, aber ich habe nichts diesbezgl in den logs gefunden. Auf der Seite wo ich heute morgen gehackt wurde habe ich kein Remository. Dort habe ich sowieso nur 2-3 Fremdkomponenten, die habe ich aber auf den anderen Seiten nicht.
Wie gesagt in in den Logs sehe ich im Moment nichts aber vielleicht suche ich auch nach dem falschen.

Also die Einstellungen sehen wie folgt aus:

Safe-Mode: Aus
Open-basedir: /www/htdocs/xxxxxx/:/tmp:/usr/bin:/www/htdocs/xxxxxf:/bin:/usr/local/bin:/usr/share/php

Fehler anzeigen: An
Kurze Open-Tags: An
Datei-Uploads: An
Magic-Quotes: Aus
Register-Globals: An
Ausgabe puffern: Aus
Session-Speicherpfad: /tmp
Session-Autostart: 0
XML aktiviert: Ja
Zlib aktiviert: Ja
Deaktivierte Funktionen: exec,system,passthru,shell_exec,popen,escapeshellc md,proc_open,proc_nice,ini_restore
Mbstring aktiviert: Ja
Iconv verfügbar: Ja
WYSIWYG-Editor: Editor - Kein Editor

Installiert habe ich folgendes:

Seite 1
K: SimpleCalendar
M: GavickNewsHighlighter, SimpleCalendar, mod_wetter
P: VerySimpleGallery

Seite 2
K: Remository 3.44.3
M: Mod_ulticlocks
P: iContent1.5

Seite 3
K: Jumi, Remository 3.47
M: jumi, Mod_wetter
P: Jumi, VerySimpleGallery

Tja, was die Verzeichnisrechte angeht waren einige auf 777. Das Problem ist dass ich an der einen und anderen Stelle Fhlermeldungen bekomme wenn es nicht auf 777 steht. Zum Beispiel wenn ich Newsfeeds einbinde. Bei 755 hagelt es Fehlermeldungen bei 777 ist alles in Ordnung. Müssen nicht außerdem die Ordner die Joomla als beschreibbar anzeigt auch beschreibbar sein, denn bei 755 oder 766 bekomme ich diese Ordner nämlich als schreibgeschützt angezeigt.

In den Fällen wo ich keine Fehlermeldung bekomme. Ist es denn problematisch wenn mir die Joomla-Systeminfo die Ordner bei 755 als schreibgeschützt anzeigt, sprich funktioniert meine Anwendung dann noch so wie sie soll. Denn in der Systeminfo wird ja bestimmt nicht umsonst darauf hingewiesen welche Ordner beschreibbar sein sollten.

Also in den logfiles habe ich bisher nichts Verdächtiges finden können.

Ich habe dank Eurer Hilfe alles bereinigt. Alle Verzeichnisse auf 755, alle Dateien auf 644 gesetzt, Im admin-Verzeichnis lag ja schon ein .htaccess

register globals habe ich auch angepasst. Im Moment geht alles. Ich hoffe das bleibt so.

Alles wird gut.

In den Logfiles habe ich dennoch nichts verdächtiges entdeckt.