LinkBack URL
About LinkBacksHabe heute an die 5 gehackten seiten gesehen, alle mit joomla...
beispiel:
mamboteam.com
joomlateam.com
Was denkt ihr , wie lange wird das andauern bist die das wieder hinkriegen?
mfg
Seiten gehackt
Habe heute an die 5 gehackten seiten gesehen, alle mit joomla...
beispiel:
mamboteam.com
joomlateam.com
Was denkt ihr , wie lange wird das andauern bist die das wieder hinkriegen?
mfg
Sehr viele JOOMLA - Seiten betroffen
Ich höre in letzter Zeit immer öfter das Joomla-Seiten von diesem Türkischen Team gehackt wurden. War auch betroffen! Musste die gesammten Seiten neu machen. Ist da eine so große Sicherheitslücke in Joomla oder ist es eher zufall das in den letzten 2 Monaten so dermaßen viele Seiten gehackt wurden?
Bitte mal Suchfunktion des Forums benutzen. Danke.
Ja es gibt in Joomla vor 1.0.10 Sicherheitslücken und Ja es gibt diverse Drittkomponenten mit Sicherheitslücken. Wurde in den letzten Wochen hier im Forum bis zum Abwinken durchgekaut. Wer eine CMS Seite betreibt und sich nicht regelmässig informiert und die Software aktualisiert ist selber schuld. Daneben gibts noch einige Einstellungen die nichts mit der Version zu tun haben. Findest du ebenfalls mit der Suchfunktion.
www.tv-rheindorf.de auch gehackt
Ja, auch www.tv-rheindorf.de ist betroffen. Vermutlich Türken. uns zwar die hier:
http://www.hacking-sabotage.com
Wer hat mit diesen Tätern bereits zu tun gehabt und welche weteren Seiten sind durch diese Gang vermutlich gehackt worden?
Was bringt eine Anzeige gegen diese Gang? Und wie zieht man diese aus dem Verkehr?
Ist die Site nach dem Hackerangriff noch nutzbar? Wenn ja, wie verhindert man diese Übergriffe?
Ich finde diese Art und Weise von solchen Typen nicht lustig. Und bevor ich etwas falsches schreibe, wunsche ich allen eine gute Nacht und ein schönes Restwochenende. Meins ist versaut, nlol.
Danke im voraus für die Antworten.
Liebe Grüße aus Köln
Udo
Ich bin der Meinung, eine Anzeige kannst Du Dir dabei schenken.
Wen genau willst Du denn anzeigen?!
Mir ist es jetzt trotz mehrerer Sicherheitsupdates, richtig gesetzter CHMODS usw. zum wiederholten Male passiert, dass ich gehackt wurde.
Immer ein und die selbe Seite. Man steht ja schon morgens mit bangen Gedanken auf und geht erstmal schauen, ob seine Seiten heute noch gehen - das kanns nicht sein.
Ich lese jeden Tag hier im Forum alle neuen Beiträge durch. Ich selber surfe mit Google nach neuen Sicherheitslücken in Joomla und schaue, ob ich davon betroffen bin. Falls ja und es gibt ein Update für die betroffene Komponente/Modul, spiele ich es gleich ein.
Ich habe sämtliche Dateien durchgeschaut, ob ein "defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );" vorhanden ist, falls nicht, hab ich es eingesetzt. Ich treibe mich ständig auf den einschlägigen Joomla-Seiten herum, um zu lesen, was es neues gibt in der Joomla-Welt. Insgesamt verbringe ich also täglich eine Menge Zeit damit, meine Seiten sicher zu machen.
Ich hab so langsam keine Lust mehr auf diese Art von Spielchen.
Natürlich muß man, wenn man ein CMS bzw. generell eine Webseite betreibt, sich ständig informieren und immer auf dem neusten Stand bleiben, das muß und sollte ja wohl jedem klar sein.
Aber, auch wenn ich hiermit wieder eine Diskussion lostrete:
Es müßte in Joomla selber mehr Sicherheitsrelevante Einstellungen geben! Und mehr Hinweise in Joomla, die den Anwender deutlich darauf hinweisen, dass ein erhöhtes Sicherheitsrisiko besteht, wenn er bestimmte Funktionen und Einstellungen deaktiviert bzw. nicht beachtet.
Da bleib ich bei. Ich weiß, ich bin da nicht die einzige, die so denkt.
Joomla ist prima, klar. Deswegen benutze ich es schließlich auch, wie so viele hier.
Aber Fakt ist doch eins: Man bekommt Sicherheitsupdates erst, wenn entdeckt wurde, dass eine Lücke entsteht. Das hat wiederum natürlich nicht nur mit Joomla zu tun, sondern auch mit den 3-Anbietern, die Komponenten, usw. anbieten. Auch denen gilt meine Kritik.
Ich kann nicht einfach so etwas erstellen, dass so löchrig ist wie ein Schweizer Käse!!!
Und mich dann nicht mehr drum kümmern.
So gehts nicht.
Und? Irgendetwas wirst Du wohl übersehen haben, sonst wären Deine Seiten nicht zum wiederholten Mal gehackt worden. Oder irgendein neues Sicherheitsloch entdeckt?Zitat von Webmasterin
Welche Joomla-Funktionen meinst Du denn? Ich sehe da auf Anhieb keine, die die Sicherheit beeinträchtigen. Alles andere hat mit Joomla nichts zu tun, sondern gilt allgemein. Wer seine configuration.php auf 777 stehen hat, sollte dafür nicht Joomla verantwortlich machen (Damit meine ich jetzt nicht Dich). Und 90% der Hacks wären nicht erfolgreich gewesen, wenn nicht register globals auf on gestanden hätte.
Ja so ist das! Man kann einen Sicherheitsloch erst stopfen, wenn man es entdeckt hat. Wie soll das anders gehen?
Wieviele kostenpflichtige Dritt-Anbieter-Komponenten hast Du eigentlich installiert? Eine, zwei oder gar keine? Dann denk einfach daran, dass die anderen Komponenten mit viel Arbeit erstellt und Dir kostenlos zur Verfügung gestellt wurden. Woher leitest Du dann Deine Ansprüche nach einer fehlerfreien Software ab?Das hat wiederum natürlich nicht nur mit Joomla zu tun, sondern auch mit den 3-Anbietern, die Komponenten, usw. anbieten. Auch denen gilt meine Kritik.
Ich kann nicht einfach so etwas erstellen, dass so löchrig ist wie ein Schweizer Käse!!!
Und mich dann nicht mehr drum kümmern.
So gehts nicht.
Gruß Papi
Gelöste Threads bitte markieren: Anleitung | Joomla 2.5-Tutorial: Schulhomepage mit Joomla 2.5 erstellen | Winged Messenger: www.joomla-fortbildung.de
Ich fordere ganz bestimmt keinerlei kostenlose Software!!!
Müßte man für Joomla bezahlen, dann würde ich es auch tun!
Ich habe auch bereits einen kleinen Betrag an Joomla gespendet, so ist es ja nicht.
Auch habe ich bereits für PHP-Scripte bezahlt, und nicht zu wenig - ich bin bestimmt kein Schnorrer und weiß sehr wohl die Arbeit anderer zu schätzen, gerade, wenn sie es kostenfrei für andere produzieren!
Das sage ich auch nicht einfach so, dass könnte ich zur Not auch belegen! Ich fordere garantiert keine kostenlose Software.
Aber trotzdem muß dann doch drauf geachtet werden, dass die Software einigermaßen sicher ist... sehe ich das so falsch?!
Ich kann doch nicht immer als Ausrede nehmen, dass keine Kritik an diese Software angebracht ist, nur weil man dafür nichts bezahlen braucht!Davon hab ich bis jetzt noch nichts gelesen... Du etwa?!
Dann würde ich sagen, lieber bezahle ich etwas für die Entwicklung und bekomme dafür qualitativ bessere Komponenten, etc. ... ganz ehrlich.
Klar, register_globals auf off - wie viele User haben ihren Space bei Billiganbietern, die sich weigern, diese Einstellung zu ändern? Wird dabei auch an diese gedacht?
Habe ich auch nicht geschrieben.
Davon merkt man in Deinem Post aber nichts.
Ehrlich gesagt ist mir das ziemlich egal, b Du schon für PHP-Scripte bezahlt hast.
Habe nie etwas anderes behauptet.
Gegen sachliche Kritik ist nichts einzuwenden. Die ist mir allerdings in Deinem Post wohl verborgen geblieben.
Dann mach das doch. Niemand hindert Dich daran.
Muss ein Mercedes mit Heizöl laufen, nur weil es Leute gibt, die sich SuperPlus nicht leisten können?
Im ernst: Joomla geeigneten Webspace gibt es ab 1,49 im Monat (vielleicht sogar noch biliger). Wer sich das nicht leisten möchte oder kann, sollte vielleicht einfach kein CMS betreiben.
Gruß Papi
Geändert von Papillon (13.08.2006 um 09:43 Uhr)
Gelöste Threads bitte markieren: Anleitung | Joomla 2.5-Tutorial: Schulhomepage mit Joomla 2.5 erstellen | Winged Messenger: www.joomla-fortbildung.de
Es ist doch immer wieder erstaunlich, wie einem in diesen Forum über den Mund gefahren wird!
Bloß nicht seine Meinung äußern... bloß nichts negatives zu Joomla sagen... keine Kritik anbringen... merkwürdig.
Immer schön draufhauen auf die Leute, die ihre Meinung äußern wollen.
Ja, so ist es richtig...
Bevor mir jetzt noch einer der <ironiemodus an>BIG BOSSE</ironiemodus aus> hier über den Mund fährt, antworte ich lieber nicht mehr darauf - denn sonst wird es leicht OffTopic - wie bei vielen anderen Themen auch, ...
Ich meine, Mundtot machen hieß dieser Begrifff...
Wieso mundtot? Sachliche Kritik habe ich von Dir noch nicht gehört. Auf mein Post wirklich eingehen tust Du nicht. Also wo ist Dein Problem? Darf ich meine Meinung dazu nicht äußern oder willst Du mich jetzt mundtot machen mit Deiner Unterstellung?
Einfach hier nur Frust ablassen wie schlecht doch alles ist, stößt bei manchen eben etwas übel auf.
Ach ja, was ist ein "BIG BOSS"?
Gruß Papi
Gelöste Threads bitte markieren: Anleitung | Joomla 2.5-Tutorial: Schulhomepage mit Joomla 2.5 erstellen | Winged Messenger: www.joomla-fortbildung.de
Berechtigungen
Zitieren
Lesezeichen