Hinweise und Diskussionen rund um die Sicherheit von Joomla.
Hinweise und Diskussionen rund um die Sicherheit von 3rd-Party Applikationen.
FacileForms und Referrer
25.05.2009, 15:30
Wichtige Sicherheitsinformationen gibt es im offiziellen, englischsprachigen Forum. Dort existieren folgende Rubriken: Security: Sicherheitsfragen zu Joomla selbst und der Absicherung des Servers 3rd Party/Non Joomla! Security Issues: Sicherheitsfragen außerhalb des Joomla-Core, insbesondere...
analytics-google.info ist nicht von Google! Die Seite wird hier bereits als Malware gelistet: http://www.malwaredomainlist.com/mdl.php?search=analytics-google.info Es wird Code in die index.php vom Template eingeschleust der auf den ersten Blick wie der Tracking Code von Google Analytics...
Wer das SMF http://www.simplemachines.org/ noch nuzt... der schaut mal hier rein http://forum.easy-joomla.org/index.php/topic,540.msg1604/topicseen.html#new Kurz... Anhänge deaktivieren vorerst http://secunia.com/Advisories/32516/ http://milw0rm.com/exploits/6993
Joomla Flash Uploader Joomla com_joomla_flash_uploader Remote File Include 2.5.1,2.5.2 = http://download.joomlaportal.ch/content/view/1060/ = ============================================ = = Exploit: =...
Aufruf zum Sammeln welche Extensionen NICHT unter Register Globals emulation=OFF .... zu finden in {joomla_DIR}/globals.php funktionieren /** * Use 1 to emulate register_globals = on * * Use 0 to emulate regsiter_globals = off */ define( 'RG_EMULATION', 1 ); Damit hier auch gleich...
Dies ist eine (freie, damit hoffentlich verständlichere) Übersetzung der Joomla! Sicherheits Checkliste (http://forum.joomla.org/index.php/topic,81058.0.html). Wir haben uns bemüht, die Übersetzung so zu gestalten, dass Sie jederzeit leicht entsprechend des englischsprachigen Threads aktualisiert...
Liebe Joomlaianer, passt ev. nicht in die Kategorie "Sicherheit" - zu diesem Thema gibt's hier aber glaube ich noch gar keinen Beitrag: Sobald man auf eine Joomla! 1.0.1x Seite über tor-proxy.net zugreift (zum Anonymisieren der eigenen IP-Adrs - siehe rechte Spalte "Jetzt anonym surfen mit...
Mein Provider sperrte meinen Mailaccount mit dem Hinweis das der Server überspammt wird. Im Cacheordner von Joomla 1.0xx fand ich dann eine Zipdatei mit dem Namen MailX und noch ein paar XLM Dateien. Im Cachordner ist doch normalerweise nur ne index.html? Die Zipdatei habe ich runter geladen und...
Tag zusammen, ich habe gerade auf meiner 1.0.12 Instanz die htaccess.txt Datei in .htaccess umgewandelt. Soweit so gut! Nun sehe ich mitmal die umbenannte Datei und noch eine htaccess.txt. Aber es sollte doch sicher nur die eine vorhanden sein, oder nicht? Muss ich die htaccess.txt Datei...
Hi zusammen, hab gerade bei http://www.joomla.de/content/view/215/17/ gelesen zwecks Sicherheit. Sehe ich das richtig das ich in jede php Datei diesen Code hinzufügen muss? // no direct access defined( '_VALID_MOS' ) or die( 'Restricted access' ); Grüße
Hallo, ich habe eine DB fehler den ich nicht beheben kann. :-((( Warning: mysql_query() : Unable to save result set in /home/winhardt/public_html/wh/includes/database.php on line 289 Dieser Fehler tritt jedes mal auf, wenn ich in der Hauptnavigation auf einen link klicke :( Hat jemand...
Remote File Inclusion in Versionen bis 1.0.14 möglich, Update ist anzuraten. Betrifft nicht jeden. Mehr Details hier: http://www.joomla.org/content/view/4609/1/ Neue Version 1.0.15: Download: http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseView&release_id=6829
Brauche eure Hilfe! Meine Homepage www.sg-ebsdorfergrund.de wurde gehackt! Dort wo früher Joomla 1.13 für Aufsehen gesorgt hat, findet man nun diese Nachricht: "ZITAT" Owned ****** !! id
Kann ich den administrator Ordner umbenennen oder gar verschieben, damit Hacker nicht so einfach auf die Idee kommen da herumzufuhrwerken?
Hallo liebes Forum :D Ich habe heute auf Joomla 1.0.14 geupdatet und alles hat super geklappt. Aber nun überlege ich wirklich mehr für die Sicherheit zu machen, nicht das wirklich mal was passiert :cry: Auf meinem Webspace kann ich 1 Cronjob machen, aber ich habe nicht viel ahnung was da...
Hallo Joomla Gemeinde, auf welche Rechte sollte ich nach der Installation meine Verzeichnisse setzten? Die Seite ist komplett fertig, und nun möcht ich gerne die Seite sicher gegen Hackangriffe machen. - Also auf welche Rechte sollte ich meine Verzeichnisse setzen? Vielen Dank im...
Hallo, versuche gerade mein administrator Ordner passwortgeschützt zu machen. Wenn ich den AuthType Basic mache und im .htusers file das Passwort im Klartext angebe komme ich durch. Wenn ich jedoch AuthType Digest setzte und als Passwort ein vom htpasswd.exe verschlüsseltes Passwort setzt...
Hallo, ich habe ein lästiges Problem. Jedesmal wenn sich ein User auf der Seite im Frontend anmeldet - egal ob im Shop, oder bei anderen Dingen wie im integrierten Login Bereich, ändert sich das Passwort. Der User kann zwar weiterhin im Frontend sich anmelden, aber wenn ich als Admin das...
Hallo, ich habe Joomla bei mir auf dem stationären Rechner soweit eingerichtet und angepasst, dass ich es theortische online stellen würde... Konkret handelt es sich hierbei ausschließlich um Joomla, dass in der Form von öffentlich zugänglichem / geschützten Bereich genutzt wird, sowie um...
Kennt sich jemand mit 1und1 aus? Ich habe dort einen VServer laufen mit meiner Seite. Nun mache ich mir gedanken über die Sicherheit, und habe halt gelesen das Ordner 755 haben sollen und Datein 644 nun gut, es ist auch bei mir so eingestellt, nur irgendwie funktioniert dann so einiges nicht wie...
Hallo! Meine Homepage ist gehackt worden. Der Hacker hat die configuration.php geändert, also den vorhandenen Code rausgelöscht und seinen eigenen reingeschrieben... :-((( Nunja, ich hab das Zeugs von ihn rausgelöscht und jetz steh ich vor dem Problem, dass ich das DB-Passwort nicht mehr...
Hallo zusammen! Als ich eben über Joomlastats nachgesehen habe wer auf meine Seite zugegriffen hat, habe ich aus Joomlastats einige besuchte Seiten geöffnet. Sofort ist mir in der URL folgendes aufgefallen: ...
Hallo Community, vor kurzem wurde meine Seite Gehackt, ich vermute das es was mit Seyret zutun hat. Hier ist das Bild dazu: MfG, Cosmo
Aktuell wird über com_simplefaq folgendes Szenario durchgeführt: * Suche von Website über Google (Suchoption inurl:com_simplefaq) * Über die SimpleFAQ wird das admin-Passwort ermittelt * Hacker loggt sich im Backend ein und installiert DOCMan * Eine Shell wird hochgeladen * Die gesamte Seite...
Unter diesem Link könnt Ihr online Anzeige erstatten wenn Eure Seite gehackt worden ist. Auch wenn die Erfolgsquote sicher nicht sehr hoch ist, werde ich es beim nächsten mal auf jeden Fall machen!!
Habe eben meine Seite www.la-garda.de besucht, da ich ein User darauf aufmerksam gemacht hat, dass sie gehackt sei. Dort fand ich folgenden Text: Hacked By holocaust Warning: require_once() : open_basedir restriction in effect. File(/includes/version.php) is not within the allowed path(s):...
Hallo ich habe da mal eine allgemeine frage, man ließt hier ja immer man solle seine Ordner mit 755 versehen und die Datein mit 644 oder sogar 444. Nun habe ich das auch so gemacht, aber so einige Komponenten wie z.B. die PonyGalerie ... wo ein User Fotos .... rein laden kann benötigt doch 777 oder...
Hallo zusammen, ich habe bis vor kurzem ein Joomla CMS (neueste Version) betrieben, welches dann aber offenbar einem fiesen Hack zum Opfer fiel: Mein Provider hosteurope sperrte mir den Webspace mit der Aufforderung, das Problem zu beheben: Daraufhin habe ich die Seite erstmal gelöscht. Ich...
Hallo, habe gerade festgestellt, dass bei meiner Joomlainstallation plötzlich alle Dateien (und nicht nur die Ordner) die Rechte auf 755 haben. Sehr komisch, denn ich bin mir sicher, dass dies sonst bei 644 gestanden hat. Wo könnte da das Problem sein? Kann ich in der Global Config die Rechte...
Mist, schon das zweitemal habe die mich erwischt... was kann ich machen damit alles wieder läuft und wie kann ich mich schützen` danke, wenn mir jemand hilf wäre super.... gruss uli Hacked By *** keine Hackerwerbung *** Warning: main(/includes/joomla.php): failed to open stream: No such...
Servus, wie auch immer hatten Amis zugriff auf meine Webseite die 2 Jahre sicher lief, nun wurde ein script von den Angreifern auf einer speziellen Unterseite angelegt, welche Spamweiterleitungen in den Google Index Massenhaft schießt. Löschen des Ordners habe ich ja noch hinbekommen, zusätzlich...
Hallo Zusammen. Bereits mehrmals wurde meine Seite gehackt von folgendem Virus 'PHP/C99Shell.B' . Mein Hoster stellte dann jedesmal meine Seite ab, weil offenbar Spam oder sonstwas darüberlief. Wie kann ich mich schützen? Habe soeben die aktuellste Version 1.0.14 installiert. Keine Spez....
Hallo Ihr Lieben, leider ein php-laie, nur ich habe da eben ein Problem, dessen Auswirkungen ich nicht beurteilen kann. Folgende fehlermeldung erhalte ich: Following PHP Server Settings are not optimal for Security and it is recommended to change them: PHP magic_quotes_gpc setting is...
Hallo zusammen! Heute hatte ich meine erste gehackte Joomla-Seite. Zum Glück konnte ich über phpmyadmin ein neues MD5-Passwort vergeben und mich dann wieder einloggen um den zum Glück recht kleinen Schaden zu beheben. Meine Frage ist: ich mache mit phpmyadmin regelmässig einen Export der...
Hallo Joomla und Mambo Mitbenutzer... Wie schon im Thread http://www.joomlaportal.de/sicherheit/125557-gehackt.html diskutiert, wurden wiederum mehrere SItes vom ****** gehackt. Die Lösung des Problems ist relativ einfach... Im Root Ordner Templates (Site), das eingestellte Template...
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln
