JOOMLA 1.0.15 Seite gehackt ?

**OlemiX** · 14.05.2009 15:59

Hallo Joomla-Profis,

kann mir jemand etwas zu den beiden Sicherheitslücken auf den jeweiligen Internet-Seiten sagen?
Es ist ein exploit aufgetreten bei 1.0.13, nach Update auf 1.0.15 ist der Fehler immer noch nicht behoben.
Hier der link, warum diese Seite geblockt wird.
http://safebrowsing.clients.google.c...schwepper.com/

Unter der „steakhouse-country-club.de“ Seite, taucht in der CSS folgende Zeilen auf.

about:blocked?e=malwareBlocked&u=http%3A//nospam-ns.com/google1/index.php...

Beide Joomla-Projekte sind mit dem aktuellen stabil Update 1.0.15 versehen.

Im Voraus schon einmal vielen Dank für Eure Zeit und Unterstützung.

Uwe

**Myrtus** · 14.05.2009 16:06

Wenn die Seite schon gehackt ist, nützt natürlich auch kein Update mehr.
Bitte schau HIER nach, was zu tun ist.

----- Gruß, Myrtus -----
www.myrtus-communis.de

**Derroylo** · 14.05.2009 16:10

Wieso stellst du die Frage doppelt? Wenn du weitere Informationen hast dann poste die dort und mach nicht einfach einen neuen Thread auf...

http://www.joomlaportal.de/joomla-ko...iren-troj.html

Edit: Hast du ernsthaft gedacht das nach ein Update der Schadcode einfach verschwindet? Und wieso hast du dich seit Jahren nicht mehr um deine Seite gekümmert?

**OlemiX** · 14.05.2009 21:12

Hi Derroylo,

ich stellte die Frage nicht doppelt. Habe nur leider den Fehler gemacht und von Virus bzw Trojaner zu sprechen. Ist nicht verseucht, sondern Mailware...
Sorry, bin nicht so fit wie Ihr da draußen, deshalb auch das Update auf die 1.0.15, hatte wirklich Hoffnung, so etwas soll es auch geben.
Das ich mich seit Jahren nicht mehr um dies Seiten gekümmert habe stimmt nicht ganz.

Die Schwepper.com Seite habe ich erst im August 08 mit Joomla ins Netz gestellt und
die Steakhouse-Country-Club.de ist erst letzte Woche online gegangen.

Gruß Uwe

**Derroylo** · 14.05.2009 22:11

Mein Kommentar bzgl. dessen das du dich nicht um die Seite gekümmert hast beruht darauf das die 1.0.15 seit über 15Monaten jetzt raus ist und die 1.0.13 auch schon seit zwei Jahren raus ist, also musst du demzufolge die Seite vor zwei Jahren erstellt haben oder dir bei der Erstellung eine veraltete Version heruntergeladen haben.

Es geht doch bei beiden Threads um die gleichen Seiten oder? Auch wenn du von dem falschen Typ sprichst, es geht immer noch darum das deine Seite komprimitiert wurde.

Ich möchte dich auch nicht in irgendeiner Weise angreifen, merk es dir nur bitte für die Zukunft

**j!-n** · 14.05.2009 23:48

Joomla 1.0.15 ist sicher, wenn, dann wurdest Du über ein Modul oder eine Komponente von Drittanbietern gehackt. Analysiere die Logfiles, meistens findet man dort die Lücke. Wenn nicht, solltest Du Dir jemanden suchen, der davon Ahnung hat, und die Lücke endgültig schließt.

**Derroylo** · 15.05.2009 00:05

Zitat von j!-n

Joomla 1.0.15 ist sicher, wenn, dann wurdest Du über ein Modul oder eine Komponente von Drittanbietern gehackt.

Du übersiehst das er 1.0.13 drauf hatte als die Seite gehackt wurde, die Sicherheitslücke ist also recht offensichtlich, wobei es sicherlich nicht auch auszuschließen ist das es über eine installierte Erweiterung geschehen ist. Eine Übersicht der installierten Erweiterungen und der Versionen, sowie die verwendeten Dateirechte und PHP-Einstellungen sollten schon etwas mehr Übersicht über potentielle andere Löcher geben.

**joethebow** · 15.05.2009 00:06

Hallo zusammen,

Da ich um den Sachverhalt etwas weis nun die frage. Es wurde bei Schwepper.com nach dem ersten Exploit ein Backup(von Provider selbst) draufgefahren welches vor der Infiltration gemacht wurde und direkt im Anschluss wurde das Update auf 1.0.15 gemacht. Kann das Update fehlerhaft gewesensein ohne vorherigen Anzeichen von Fehlfunktionen?
Wie kann man herausfinden an welcher erweiterung es liegen kann? Bzw. gibt es eine Art Liste unsicherer Erweiterungen? Die erneute Infektion trat ja auch erst nach längerer Zeit ein das würde ja auf eine unsichere Erweiterung hindeuten, wie ebenfalls die unterwanderung einer anderen Seite trotz 15 er Version.
Ich selbst betreibe eine 1.0.15 ohne Probleme bis jetzt. *auf den tisch Klopf. Und ich hab da auch schon länger nichts meher dran gemacht soweit.

MfG

jtb

**j!-n** · 15.05.2009 00:07

Stimmt, ich hab nicht richtig gelesen. Asche und so....

**j!-n** · 15.05.2009 00:08

Es bringt nichts, Joomla upzudaten, wenn die Lücke vorher schon vorhanden war. Ein Irrglaube. Logfiles!!12

Thema: JOOMLA 1.0.15 Seite gehackt ?

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

JOOMLA 1.0.15 Seite gehackt ?

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen