Hinweise und Diskussionen rund um die Sicherheit von Joomla.
Hinweise und Diskussionen rund um die Sicherheit von 3rd-Party Applikationen.
FacileForms und Referrer
25.05.2009, 15:30
Wichtige Sicherheitsinformationen gibt es im offiziellen, englischsprachigen Forum. Dort existieren folgende Rubriken: Security: Sicherheitsfragen zu Joomla selbst und der Absicherung des Servers 3rd Party/Non Joomla! Security Issues: Sicherheitsfragen außerhalb des Joomla-Core, insbesondere...
analytics-google.info ist nicht von Google! Die Seite wird hier bereits als Malware gelistet: http://www.malwaredomainlist.com/mdl.php?search=analytics-google.info Es wird Code in die index.php vom Template eingeschleust der auf den ersten Blick wie der Tracking Code von Google Analytics...
Wer das SMF http://www.simplemachines.org/ noch nuzt... der schaut mal hier rein http://forum.easy-joomla.org/index.php/topic,540.msg1604/topicseen.html#new Kurz... Anhänge deaktivieren vorerst http://secunia.com/Advisories/32516/ http://milw0rm.com/exploits/6993
Joomla Flash Uploader Joomla com_joomla_flash_uploader Remote File Include 2.5.1,2.5.2 = http://download.joomlaportal.ch/content/view/1060/ = ============================================ = = Exploit: =...
Aufruf zum Sammeln welche Extensionen NICHT unter Register Globals emulation=OFF .... zu finden in {joomla_DIR}/globals.php funktionieren /** * Use 1 to emulate register_globals = on * * Use 0 to emulate regsiter_globals = off */ define( 'RG_EMULATION', 1 ); Damit hier auch gleich...
Dies ist eine (freie, damit hoffentlich verständlichere) Übersetzung der Joomla! Sicherheits Checkliste (http://forum.joomla.org/index.php/topic,81058.0.html). Wir haben uns bemüht, die Übersetzung so zu gestalten, dass Sie jederzeit leicht entsprechend des englischsprachigen Threads aktualisiert...
Vieleicht kennen einige das Problem - Der Administrator hat sein Passwort vergessen und man kommt nicht mehr ins Backend. Oft vergessen auch die Kunden Ihre Passwörter und haben zuvor alle anderen User gesperrt (ich meine wenn Joomla nicht als Community genutzt wird). Hier habe ich einen...
============================================================================== Joomla! 1.0.x ~ 1.0.15 | Cross Site Scripting (XSS) Vulnerability ============================================================================== 1. OVERVIEW The Joomla! 1.0.x series are currently vulnerable to...
Hallo, ganz kurz und bündige erklärung, vielleicht hatte jemand des selbe oder ein ähnliches problem und kann mir weiterhelfen! Ich ging auf die Seite und da wurde mir folgendes angezeigt: Hacked By HACKERNAME Habs hin bekommen, dass die Seite wieder vollständig angezeigt wird, ABER ich...
Hallo habe bei einer seite folgende Fehlermeldung... Warning: main(/mnt/web1/33/05/5799505/htdocs/includes/version.php) : failed to open stream: No such file or directory in /mnt/webb/31/05/5799505/htdocs/includes/joomla.php on line 71 Fatal error: main() : Failed opening required...
Hallo Joomla-Gemeinde, ich betreibe noch eine alte Joomla-Seite (Vereinswebsite) mit Version 1.0.12. Diese habe ich heute auf Version 1.0.15 ugedatet. Vermutlich zu spät. Schau ich mir den Quellcode an, steht am Ende folgendes: xxxxxxxxxxxxxxxxx Danke für Eure Hilfe!
Hat einer von euch ein PHP Script, welches alle Dateien in einer Joomla-Installation incl. Änderungsdatum übersichtlich in einer Liste anzeigt? Ich bekomme es leider nicht in angemessener Zeit performant programmiert, man könnte mit einem solchen Teil jedoch schnell erkennen, ob ältere befallen...
Im Februar 2008 wurde die letzte Version der 1.0.x released! Heute ist Joomla aktuell bei Version 1.5.20. Da ich heute noch eine Seite auf der "guten alten" 1.0er betreibe und auch hin und wieder sehe, dass auch noch andere Seiten auf der Version laufen, frage ich mich natürlich immer wieder wie es...
Ich erhalte seit einigen Tagen immer wieder Mails die nicht zugestellt werden können weil der Absender nicht existiert. Muss wohl etwas mit der Weblinks Komponente zu tun haben: Die folgende Seite von der "xxxxxxxxx" Website wurde Ihnen von ibtgprc ( chqobn@xxxxxxx.com ) gesendet. Sie...
Hallo, ich habe bei alfahosting.de eine Seite hochgeladen und nach ein paar Monaten wurden die Seite aus folgenden Gründen gesperrt: Sehr geehrter Herr Rieck, vielen Dank für Ihre Rückmeldung. Es wurden die Dateien
wie kann man wegwerf email adressen in joomla sperren? man sieht ja desöfteren mal das bei der registrierung gemeldet wird "diese email adresse wurde vom administrator für die registrierung gesperrt". nun frage ich mich halt ob man das auch in joomla umsetzen kann.
Die Seite ... ist gehackt und ich habe keine Ahnung, wie ich aus der Nummer rauskomme. :-((( Hab die Seite von einem früheren Admin übernommen und mache eigentlich nur Redaktion. Ist auch nicht die neuste Version. Wer kann mir da helfen?
Hallo, ich betreibe ein kleines nicht kommerzielles Webzine Rock 'n' Roll Reporter - Home Seit einigen Tagen wird die Seite gerne einmal umgeleitet zu einem gefaked Sicherheitscheck, der am Ende das packupdate107 (Trojaner) laden will. Ich bin schlichtweg verzweifelt, da die Seite recht gut...
Hallo, ich stehe vor dem Problem, dass ich meine Jommla-Seite wohl deaktivieren muss. Ein Trojaner (LAMEWAR.VTG bzw. auch fakealert.a) hat sich eingenistet. Die ursprüngliche Joomla-Version war 1.5.14, zwischenzeitlich upgedatet auf 1.5.20. Auch ein Rücksichern des 3 Monate alten...
Hallo liebes Forum hat von euch einer eine Idee wo das stehen kann? Wenn ich mir den Quelltext aus meiner Homepage auslese steht das unter den Metas. Ich habe Joomla per FTP auf die Festplatte geladen und nach den einträgen gesucht jedoch bin ich nicht fündig geworden. Woher stammt es?
Hallo Leute! Nachdem ich nun schon einige Zeit hier im Forum mitlese und schon viele wertvolle Informationen erhalten habe, dachte ich es wäre mal angebracht etwas zurückzugeben. :) Ich betreibe momentan eine Website für einen Verein, die bei 1&1 gehostet wird. Aufgrund der momentanen...
Hallo, ich habe bei 1blu die Version 1.5.14 von Joomla installiert, nun bekam ich neulich eine komische Mail von kampflesbe oder so was Als ich jetzt meine registrierten Benutzer kontrolliere finde ich dort diesen Benutzer, der zwar nicht freigegeben ist aber eingetragen. Ist das eine Lücke...
Hallo, seit mehreren Wochen melden sich auf meiner Seite immer mehr Bots an. Auffällig dabei ist, dass Bots immer den gleichen Namen und Benutzernamen verwenden. Daher habe ich in die Register-Komponente ein paar Zeilen eingefügt, die überprüfen, ob die Namen verschieden sind. Ansonsten kommt eine...
Hallo! Ich habe heute mal aus Jux und Dollerei meine Logfiles durchgeschaut und bin auf folgendes gestoßen: Da ich das Simpleboard nicht habe, hatte er natürlich keinen Erfolg. Aber interessant zu sehen, wie hartnäckig da versucht wird irgendwas hochzuladen. Schön im 2 Sekunden Takt....
Hallo zusammen! Könntet ihr bitte einmal auf www.em2010-sillian.com schauen? Die Seite wird auf www.sedoparking.com umgeleitet! Ich bin mir nicht sicher ob der Fehler hir bei mir (Joomla) oder beim Provider liegt! Ich habe bereits die index.php mit anderen Installationen verglichen, hier gibt es...
Weiss nicht ob ich hier richtig bin, will eine seite in Joomla schützen geht das ?? Wenn ja wie. Einfach ein Seite wo man sich anmelden muss und da liegt eine Textdatei. Danke im vorraus. Gruss Monia Phuh wohl in falschen Bereich geschreiben hab Joomla 1.5
Hallo Meine Seite ist heute gehackt worden. Das Problem zu lösen ist eigentlich einfach. Dazu gibts ja auch genug Anleitungen hier im Forum. Seltsam ist nun aber, dass im Control Panel meines Webhosters plötzlich zum gleichen Zeitpunkt wie der Angriff stattgefunden hat 4 niemals von mir...
Hallo, ich hab jetzt seid öhm, 3 Jahren ein Joomla installiert oder so. Jedenfalls ist es schon seit erscheinen der 1.0.15 stable auf eben diese version geupped. Naja, fakt is aber, dass ich auch seit dem super damit gearbeitet habe. Jetzt wollte ich, wie jeden Tag neue contents...
Hallo zusammen, ich stehe vor einem, für mich neuen und unlösbarem Problem. Ich nutze für eine schon lang betriebene Website Joomla 1.0.15 und hatte bislang keine Probleme. Nun wollte ich heute einen neuen Beitrag veröffentlichen und habe mich ganz normal ins Backend eingelogt. Nach einem...
hallo zusammen, da ich hier nichts gefunden habe starte ich ein neues Thema. Folgender Sachverhalt, ich habe im Backend (JoomSocial) die default Einstellung so gewählt dass man mindestens registriert sein muss um die Persönlichen Daten einsehen zu können, ich möchte wegen dem Datenschutz...
Hallo, unsere Seite wurde innerhalb einer Woche schon wieder gehackt. Ich hatte die neuesete 1.0.15 aufgespielt. Muss ich doc unbedingt auf 1.5 wechseln um Ruhe zu bekommen ? Danke
Hallo Leute, ich schreibe in etwas Verwirrung an euch. Folgendes Problem: ALLE Joomla Datenbanken (jos_users; jos_contents etc. etc.) sind leer, die Tabellen existieren noch - sind aber leer. Weiter gibt es die gleichen Tabellen mit einem bak_ Prefix - was vorher nicht der Fall war. Ich habe...
Wenn ich es richtig sehe, gelingen manche Hackversuche durch Ausspähen der configuration.php Jetzt dachte ich daran (so wie es manchmal empfohlen wird) die config außerhalb des webservers zu verstecken. Muss ich dazu eigentlich nur die index.php , die index2.php und im Adminbereich zusätzlich...
Hallo, ich habe folgende Frage. Wir betreiben eine Schulwebseite, auf der es neuerdings auch einen Online-Vertretungsplan gibt. Dieser soll aber möglichst nur von registrierten Mitgliedern aufgerufen werden können (wir benutzen Community builder). DerVertretungsplan besteht aus mehren...
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln
