Hinweise und Diskussionen rund um die Sicherheit von Joomla und deren Erweiterungen
Hallo liebe gemeinde, ich habe für unseren sportverein eine neue seite (teils mit eurer hilfe) erstellt, ist bereits online läuft soweit alles bestens, backups der datenbank und die backups vom hoster (3x täglich) werden von mir lokal heruntergeladen. also habe ich normal bisher alles. ...
Hallo, seit paar Tagen habe ich festgestellt, dass meine Inhalte massenweise durch einen anderen Service heruntergeladen werden... ich habe schon verucht mit meiner .htaccess aber irgendwie klappt es nicht... ich habe schon hier gelesen http://www.seobasis.de/htaccess-befehle/#a7 und acuh die...
Hallo zusammen, ich habe eine aktuelle Joomla Installation 1.5.23 und komme nicht mehr in das Backend rein. In der DB habe ich schon für den SuperAdmin das Passwort zurückgesetzt. Leider kein Erfolg! Habe auch noch andere AdminUser die auch nicht mehr rein kommen. Die Installation habe ich heute...
Ich habe mir gerade die Joomla Sicherheitsseiten durchgelesen. Dabei sind folgende Fragen enstanden: 1. Ich habe nur ein FTP Konto angelegt. Es wird ja empfohlen die beschreibbaren Ordner auszulagern und den anderen 755 zuzuweisen und den Dateien 644. Habe keinen Zugriff über die Shell, wie...
Hallo Leute, brauche mal wieder Eure Hilfe. Und zwar für folgendes: Habe auf meinem Joomla 1.5.23 die Joomgalerie komplett (alle module und Plugins von JoomGallery) und bin soweit auch sehr zufrieden, weil alles Super funzt. Sobald sich ein neuer User auf der Seite Registriert hat er dank JoomCat...
Hallo, beim sichern meiner HP Files mittels FTP hat beim File zz.php mein Virenscan angeschlagen! Kennt das File jemand, ist das ein Hack? Wenns hilft, kann ich den Code hier posten. Danke Maxx
Für einen Bekannten sollen eine Webseite für den Verkauf seiner IMmobilien erstellt werden. Dabei sind wir auf K2 gestossen, die Erweiterung für den Content Manager. AUf den ersten Blick erscheint uns das eine ganz gute Sache, insbesondere für das einfache Erstellen der Angebote. Allerdings...
An alle User von AllVideos Reloaded: Habe soeben ein Security-Update von AVR herausgegeben, nachdem ich vorgestern von einem Zero-Day Exploit (SQL-Injection) erfahren musste. Bitte unbedingt auf version 1.2.7 updaten! Achtung: Auf joomlaos.de liegt im Moment noch die alte 1.2.6er version...
Guten Abend, die Seite unseres Vereins basiert auf Joomla 1.5.23 und wurde anscheinend gehackt. Google hat uns eine Mail-"Notice of Suspected Hacking on ..." geschickt. Im Google Webmaster Tool ist die einzige Auffälligkeit, dass die Keywords nicht dem Sinne der Seite widerspiegeln.. Es...
Ich bin gerade etwas irritiert, da in einer vollständig neuen Joomla Installation heute morgen eine aab.zip ins Root Verzeichnis gelegt wurde. Keiner außer mir hat Zugriff auf den FTP. Onkel Google bringt nur HInweise auf rapidshare und ähnliches, da bin ich aber nicht unterwegs. Es gibt KEINE 777...
Hallo Forum, seit heute habe ich auf allen Seiten (www.wm-planer.com) im Footerbereich einen Link auf eine fremde Seite. Das ganze viel mir kurz nach der Installation der Komponente "DOCMAN" in einer Joomla 1.5.11 Installation auf. Das sieht dann im Seitenquelltext so aus: <!--cacheb--><p><a...
wäre es theoretisch möglich, dass ein user der php-files auf dem server erstellen kann, die Sessions von Joomla knackt und sich so ins backend einloggen kann? Könnte man einfach den Session username auf den des Admins setzen oder wie macht Joomla das?
Hallo zusamen! Wenn man unsere Seite in Google aufruft, oder auf Suchbegriffe Links hierzu erhält, dann wird ein Link zu: ***URL entfernt*** angegeben...... In der index.php steht in der ersten Zeile: <?php eval(base64_decode("DQ.....KfQ==")); Muss ich davon ausgehen, dass die Seite...
Hallo zusammen, da hier die Unterstützung wirklich super ist, stelle ich einfach noch eine weitere Frage. Wie kann ich die Frontend-Anmeldung umgehen, sodass alle Zugreifenden Texte erstellen und editieren können. Allein der Zugriff auf die Seite ist durch Firewalls gesichert. Und alle 20 Leute,...
Ich habe das Joomla 1.5.23 frisch installiert, genau gesagt 10 Minuten später hat sich schon jemand per Boot angemeldet und sich Zugriff zum Admin verschafft. Nun wenn ich ein anderes System installiere dauert es wenigstens Tage bis es soweit ist. Ich frage mich was ist in einem Frischen System die...
Hallo zusammen, ich habe das Problem, dass ich bei meinem lokal aufgesetzten Projekt, das Passwort für den Super Administrator vergessen habe. Jetzt hab ich im phpmyAdmin etwas voreilig die jos_users, jos_core_acl_aro und jos_core_acl_groups_aro_map geleert. Schnell wieder alles angelegt mit: ...
hallo, ich verzweifel an einer sache, die ich nicht verstehe: vor kurzem habe ich bemerkt, dass unsere seite, wenn man diese über https:// aufruft, nicht mehr verschlüsselt wird. dasselbe gilt auch für die registrierungs- und loginseiten. vorher war es so, dass man ssl nach belieben für...
hallo, ok, vorab, ich habe nicht allzuviel Ahnung von der ganzen Computer-Joomla-Hack-Geschichte und es dummerweise erst heute gemerkt, das wohl was im Argen ist, da mir mein Provider die Seite abgeschalten hat, heute. Ich kann nun, nachdem ich mich eingelesen habe in diversen Beiträgen,...
Hallo, Schätz mal bin gehackt worden... Was kann man da tun... Goggle gibt nicht viel her ... Danke
Würde mich mal interessieren wie ihr es handhabt die installierten Erweiterungen Up-to-Date zu halten. Schaut ihr das einfach regelmäßig durch oder gibt's dazu technische Helferleins, die darauf aufmerksam machen, wenn es zu einer Erweiterung ein Update gibt?
Kann mir jemand einen Tip geben ? Habe den CHEditor aktiviert, bin mit der Anwendung sehr zufrieden. Doch wenn ich zwei Beiträge verlinken möchte fehlt ganz unten links neben dem Feld: BILD, das Feld BEITRAEGE Kann man irgendwo in den Einstellung das Feld Beiträge aktivieren ?
Mein Webserver wurde am Montag, den 20.6.2011, um 16:30 Uhr und in der Zeit von 17:25 bis 17:27 Uhr verfälscht. Dabei wurden folgende zwei Dateien verändert: ./templates/beez/index.php ./templates/joomini/index.php Möglicherweise wurde auch die Datenbank, insbesondere die Tabelle...
Hallo, monatelang habe ich über phpmyadmin eine einfache Datenbanksicherung vorgenommen und regelmäßig, die Datenbank vom Server auf die lokale Installation überspielt. Ich bin nach Anleitung meines Buches vorgegangen und es stand keine Alternative drinnen. Nun wollte ich es erstmalig...
Hallo, ich möchte meine Serverinstallation lokal installieren. Ich habe eine akeeba-jpa erstellt und mir akeeba kickstart runtergeladen. Ich habe joomla auf dem server nicht direkt in html, sondern in einem Unterverzeichnis namens joomla. Die gleiche Struktur habe ich mir lokal installiert....
TITLE: Joomla CKForms Component Multiple Vulnerabilities SECUNIA ADVISORY ID: SA40127 DESCRIPTION: Secunia Research has discovered some vulnerabilities in the CKForms component for Joomla, which can be exploited by malicious people to conduct SQL injection attacks and compromise a...
Hi Leute, seit gestern verzeichne ich recht viele Anfragen von unterschiedlichen ip's aus unterschiedlichen Ländern. Alle verbindet aber der UserAgent Mozilla 2008032620. Geloggt wird mit JoomlaStats falls das wichtig ist. Kann das evtl. ein Botnetangriff sein? Wie sollte ich mich jetzt...
Hallo, seit zwei Tagen kann ich mich einfach nicht mehr ins backend einloggen. Es erscheint keine Fehlermeldung und sieht aus, als hätte ich keine Eingaben gemacht. Wer weiß Rat? Grüße Frank_ie
Hallo Joomla-Gemeinede, schon oft habe ich in diesem Forum Antworten auf meine Fragen erhalten und ich hoffe, Ihr köönt mir auch diesmal wieder einige wertvolle Hinweise geben. Zur aktuellen Problemstellung: Für eine Verbandsseite soll ein geschlossener Bereich realisiert werden. Die...
Hallo! Edit: Sorry, jetzt ist mir das in die Kategorie 1.6 gerutscht – gehört in 1.5. (könnte man das verschieben?) Man hat mir meine Joomla-Seite (1.5.23) gehackt und mit einigen hundert .htaccess-Dateien zugemüllt, die alle auf eine andere Seite weiterleiten, die dann einen Trojaner zu...
Hallo liebe Fories Ich habe heute Akeeba Backup instaliert und gleich eine Sicherung gemacht. Jetzt erhalte ich folgende Fehlermeldung: Der Sicherungsvorgang wurde angehalten, da ein Fehler entdeckt wurde. Die letzte Fehlermeldung lautet: AJAX Loading Error HTTP Status: 12031 (Unknown)...
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln
