Thema: Joomlacommunity - Gemeinsam gegen Hacker und Kidis

Hallo liebe Joomlianer,

ich habe ständig einen Gast online, der andauernd versucht meine Seite zu hacken.
Ich habe schon JoomlaWatch installiert um die ip zu sehen und zu blocken, doch vergeblich ich konnte seine ip einfach nicht sehen als ob niemanden außer mir auf der Seite gibt.
Nun habe ich Joomla Stats drauf, bringt auch nicht, ist das ein Geist?
Aber dank sh404SEF sehe ich seine Angriffsversuche, bisher gab es, 83 Attacken davon - 18 Script injection, 2 Remote File Inclusion und 63 Zuviele Anfragen (Flooding)
Irgendwie geling ihm meine Umfragemodul zu hacken so das bei der Auswahl der Umfrageergebnisse eine 404 kommt, dann hat er auch versucht meine Flashintro aus zu schalten was ihm eigentlich auch gelang (er hat folgendes in die Adressleiste eingegeben Scripts/application/x-shockwave-flash... ) und hat dadurch meinen .js gelöscht.
Ich hatte einen Verzeichnis mit (777) auf meiner root, in der sich eine .gif befand, hat eigentlich mit Jommla nichts gemeinsam, konnte das vielleich die Lücke sein?

Ich frage mich nur, warum gibt es keine Componente die alle Angriffe überwacht und abblockt, wenn ich nur php-Kentnnise hätte würde ich mir sowas sofort zusammenbasteln und zum Download gestellt, damit sich alle von den Angriffen schützen können.
Mit unserer riesengroßen JoomlaCommunity könnten wir alle neue Angriffe melden und in die Componente eintragen bzw. updaten. Das währe doch supergeil! Gibt es jemanden der so eine Komponente erstellen könnte?

Gemeinsam sind wir doch stark

ich wunder mich immer über den sinn dessen.
was hat man davon sich da stundenlang vor eine seite zu setzen und daran rumzumachen.
die jugend heutzutage muss ja echt langeweile haben.

Danke euch für die Antworten, es gibt hier
was interessantes. Lasst uns doch mal was einfallen um uns gemeinsam von diesem Ungeziefer zu schützen!

Zitat von keraM

Solche Art von Firewalls sind doch der völlig falsche Ansatz. Der Schutz gehört vor das zu schützende Objekt, nicht da drauf. Ist derselbe Blödsinn wie die Desktop-Firewalls (Zone Alarm, Norton, etc.).

na, was schlägste den vor?

Zitat von satriani-vai

Hallo liebe Joomlianer,

ich habe ständig einen Gast online, der andauernd versucht meine Seite zu hacken.
Ich habe schon JoomlaWatch installiert um die ip zu sehen und zu blocken, doch vergeblich ich konnte seine ip einfach nicht sehen als ob niemanden außer mir auf der Seite gibt.

Schau doch einfach mal in deine Serverlogs. Das kann doch nicht so schwer sein. Der Server loggt alle Zugriffe samt IP.

Zitat von satriani-vai

Ich frage mich nur, warum gibt es keine Componente die alle Angriffe überwacht und abblockt, wenn ich nur php-Kentnnise hätte würde ich mir sowas sofort zusammenbasteln und zum Download gestellt, damit sich alle von den Angriffen schützen können.

Soetwas kann es nicht geben. Dreimal darfst du raten, warum Sicherheitslöcher immer wieder zu einem Problem werden? Wenn man einfach nur ein PHP-Script drüberinstallieren müsste und alle Probleme wären gelöst, dann wären wir hier alle im Land der Seligen und ewig Glücklichen.

Zitat von StarShaper

Soetwas kann es nicht geben. Dreimal darfst du raten, warum Sicherheitslöcher immer wieder zu einem Problem werden? Wenn man einfach nur ein PHP-Script drüberinstallieren müsste und alle Probleme wären gelöst, dann wären wir hier alle im Land der Seligen und ewig Glücklichen.

aha und was ist mit http://www.ctxtra.de/startseite

Zitat von satriani-vai

aha und was ist mit http://www.ctxtra.de/startseite

Was soll damit sein? Ich zitiere:

Bitte beachtet das der CTXtra kein 100%iger Schutz ist! Er blockt zwar bereits sehr zuverlässig bekannte Wurmattacken, SQL Injections (die versuchen über typische Exploits oder Lücken in PHP Skripten in die Datenbank einzudringen) und SPAM, dennoch können wir leider keine Garantie geben das der CTXtra deine Webseite erfolgreich vor Angriffen schützt. Wir bemühen uns aber den CTXtra von Version zu Version zu verbessern.