Hinweise und Diskussionen rund um die Sicherheit von Joomla.
Hinweise und Diskussionen rund um die Sicherheit von 3rd-Party Applikationen.
FacileForms und Referrer
25.05.2009, 15:30
Wichtige Sicherheitsinformationen gibt es im offiziellen, englischsprachigen Forum. Dort existieren folgende Rubriken: Security: Sicherheitsfragen zu Joomla selbst und der Absicherung des Servers 3rd Party/Non Joomla! Security Issues: Sicherheitsfragen außerhalb des Joomla-Core, insbesondere...
analytics-google.info ist nicht von Google! Die Seite wird hier bereits als Malware gelistet: http://www.malwaredomainlist.com/mdl.php?search=analytics-google.info Es wird Code in die index.php vom Template eingeschleust der auf den ersten Blick wie der Tracking Code von Google Analytics...
Wer das SMF http://www.simplemachines.org/ noch nuzt... der schaut mal hier rein http://forum.easy-joomla.org/index.php/topic,540.msg1604/topicseen.html#new Kurz... Anhänge deaktivieren vorerst http://secunia.com/Advisories/32516/ http://milw0rm.com/exploits/6993
Joomla Flash Uploader Joomla com_joomla_flash_uploader Remote File Include 2.5.1,2.5.2 = http://download.joomlaportal.ch/content/view/1060/ = ============================================ = = Exploit: =...
Aufruf zum Sammeln welche Extensionen NICHT unter Register Globals emulation=OFF .... zu finden in {joomla_DIR}/globals.php funktionieren /** * Use 1 to emulate register_globals = on * * Use 0 to emulate regsiter_globals = off */ define( 'RG_EMULATION', 1 ); Damit hier auch gleich...
Dies ist eine (freie, damit hoffentlich verständlichere) Übersetzung der Joomla! Sicherheits Checkliste (http://forum.joomla.org/index.php/topic,81058.0.html). Wir haben uns bemüht, die Übersetzung so zu gestalten, dass Sie jederzeit leicht entsprechend des englischsprachigen Threads aktualisiert...
Habe heute an die 5 gehackten seiten gesehen, alle mit joomla... beispiel: mamboteam.com joomlateam.com Was denkt ihr , wie lange wird das andauern bist die das wieder hinkriegen? mfg
Hallo! Ich seit langer Zeit mit meiner HP nichts mehr gemacht, und sie ist noch mit Joomla! 1.0.14 Stable unterwegs. Meine Frage: Ich würde gerne eine Datensicherung machen finde aber nicht das richtige Werkzeug dazu. Oder sollte ich erst updaten und dann sichern? Oder reicht eine...
Hallo Jungs und Mädels, habe seit ca. einer Woche folgende Problem. Meine Website wird ständig mit einem "Script" verändert und somit wird mein Joomla Zerschossen. Bsp: Gestern habe ich gegen 15.30 Uhr eine Datensicherung auf den Server geladen, nachdem die Seite wieder zerschossen war....
Hi Leute, ich Arbeite in einer Spedition die noch Joomla 1.0 im Einsatz hat. Meine Frage ist kann ich das noch mehr Schützen wir nur wenn man sich einloggt im Admin Bereich? Also habe Angst das man die Seite eventuell mal hackt, ein Umbau auf 1.5 liegt derzeit nicht im Geld Plan leider. ...
Hallo zusammen, unsere Vereinsseite (http://www.XXX.de/) wurde leider gehackt. Hat einer ahnung ob man die noch retten kann? Traut es sich einer zu? Gerne auch gegen eine kleine Gage. Wir möchten nicht die ganze Seite neuaufsetzen. Wir benutzen noch ein altes Joomla leider... Viele Grüße...
Die Schweiz ist nach dieser Minaret Abstimmung die Zielscheibe für Internet Angriffe. Also immer schön DB und Site Backups machen!! :mad: HACKED by HEXB00T3R :mad:
Hallo allerseits, ich habe gestern von Google eine "nette" mail bekommen, dass sie für mindestens 30 Tage einige meiner Seiten aus den Suchergebnissen ausschließen. Die mail hat folgenden Wortlaut: Sehr geehrter Inhaber oder Webmaster von ma-phy.de, Beim Indizieren Ihrer Webseiten mussten...
heute morgen hatte ich die unschöne nachricht auf meinem Schreibtisch, dass unsere Seiten gespeert wurden wegen einem Phishing Versuch in com_contact/cssadmin9/safe.ssl.confirm.onlinebankingofamerica.com/index.htm wie kann ich das für die Zukunft sichern?
Hallo zusammen Ich komme nicht mehr in Backend einer alten 1.0 Installation. Ich habe Zugriff per FTP und auf die Datenbank. Ein neues (admin)-Passwort hab ich auch schon angefordert, das funktioniert nur im Frontend. Das editieren in der jos_user Tabelle hat denselben Effekt: funktioniert im...
Hallo, ich möchte auf meinen Seiten dem Editor mehr Rechte zugestehen. Er soll zusätzlich zu den Standardrechten eines Editor auch eigene Berichte veröffentlichen dürfen. Ich habe mich nun schon durch das Galileo Open Book zu Joomla gewühlt (Kap. 12.6.1), hat mich aber (noch) nicht zu Lösung...
Hallo, hat jemand eine Idee warum der Apple-User die nicht vorhandenen Verzeichnisse aufrufen wollte? (Und das schon seit langer Zeit, immer wieder). LG Tina In Kurzform: /CMS/m/ /CMS/mobile/
Hallo allerseits, gibt es irgendwo eine Übersicht (oder vielleicht sogar ein Tool), wo ich checken kann, ob meine Dateiberechtigungen auf dem Server richtig eingestellt sind? Mich interessiert hauptsächlich, welche Dateien/Verzeichnisse schreibbar sein dürfen und welche ich UNBEDINGT nur lesbar...
Hallo! Ich habe folgendes Problem und hoffe, dass ihr mir helfen könnt (habe wirklich schon stundenlang nach Lösungen gesucht und viel rumprobiert): Für ein Projekt an dem ich arbeite, werden die SEF-Urls UND eine https-Umleitung benötigt. Ich nutze JoomSEF für die SEF-Urls und das...
Hallo, Heute rief mich meine Mutter völlig verzweifelt an, weil ihre Homepage kaum wieder zu erkennen war. Die Seite is schon ein paar Jährchen alt und ich glaube die haben sie mit Joomla 1.0.15 erstellt, bin mir aber nicht ganz sicher... Könnte sich die vll mal jemand anschauen und mir sagen...
Hallo, gestern Nachmittag wurde die index.php von meinem Template geändert. Mehr nicht. Ich sehe ja das Datum, wann die Datei geändert wurde. Zum selben Zeitpunkt finde ich auch ne Menge Log Einträge von ein und derselben IP. Allerdings kann ich da nirgends rausfinden wie der zugriff...
Hallo zusammen, mir wurde von einem dritten, der sich mein Quelltext angeschaut hat, darüber informiert, dass sich aus irgendeinem Grund ****obilder-Einträge in meinem Quelltext befinden. Habe die Tage auch immer wieder Spam-Einträge in meinen Artikelkommentaren (JoomlaComments). Diese habe ich...
Hallo, möchte bei mir captcha verwenden. Habe die neuste Version von joomla das Patch und Captcha SecurityImages installiert. Ist auch alles Installiert. aber bei Check your System kommt am Ende ein Satz SecurityImages patches for Joomla! are not active, is it your choice? Did you forget...
Hatte heute php code vor der Zeile mit dem --> if(!defined('RG_EMULATION')) { define( 'RG_EMULATION', 0 ); } --> wodurch die Webseite nicht aufrufbar war. Zu Datenverlust oder anderen Manipulationen ist es scheinbar nicht gekommen. Da ich relativ unerfahren bin, wüsste ich aber zu gerne was...
Hallo Liebe Joomlianer, ich möchte meine Fotogalerie nur für angemeldete User sichtbar machen und google & Co. ausperren :cool: Ich habe eine Coppermine Gallery per bridge eingebunden und rufe sie per www.meine-homepage.de/cpg-pfad/ auf. Ich habe im Menü den Link auf registred gesetzt, ...
Hallo, seit heute kann ich mich nicht mehr mit meinen Passwort in meine Seite einloggen. Es kommt die Fehlermeldung: Incorrect Username... Zuvor hatte ich festgestellt, dass ich zwar meine Startseite aufrufen kann, dann aber keine Möglichkeit habe zu navigieren. Es kommt dann egal welchen...
Hallo, ich habe in einem Unterverzeichnis "/shop" einen osCommerce-Shop installiert, auf den ich via Wrapper zugreife. Die Joomla-eigenen Dateien haben, soweit ich das überblicken kann, alle die Zeile "defined( '_VALID_MOS' ) or die( 'Restricted access' );", was ein direktes Aufrufen der jeweiligen...
Hallo Liebe Gemeinde, habe Heute erst mein joomla installiert, und jetzt komme ich nicht mehr als Admin rein. Bekomme dauernd folgende Meldung * JAuthentication::__construct: Could not load authentication libraries. * Benutzername und/oder Passwort falsch! Habe schon mit...
Hallo Leute Wie handhabt ihr es wenn ihr jemandem eine Website übergebt...... Löscht ihr euch als Benutzer raus oder nicht..... Bekanntlich komme ich ja nicht mehr hinein sobald ich einen weiteren Super Administrator anlege und dieser dann meine Rechte ändert. Daher meine Frage: Ist...
hi there! habe ein sehr alte und nicht gewartete seite übernommen und würde gerne ein update durchführen. die "aktuelle" inst. version ist 1.0.3 !!!!! hab zuerst mal ein backup gezogen und hab jetzt die farge ob ich einfach die 1.0.15 files via ftp überspielen (und die config.php anpassen) kann. ...
Hi Joomlianer ich habe mal ne Frage bezüglich der JOOMLA version 1.0.8 und zwar wie SICHER kann man diese version einstufen und vorallem sollte man diese version überhaupt noch benutzen? ich würde mich wirklich tierisch freuen wenn mir jemand die Nachteile-Sicherheitslücken-sonstiges
Hallo Joomla User, uns wurde wohl ein bösartiges Script auf den Server gespielt weshalb uns wegen zu hoher CPU Last der FTP gespert wurde. Kann mir jemand sagen wo sich in etwa der Haken bzw das Script befinden könnte? auf anfrage bekomme ich den Zugriff zeitweise zur Problembehebung...
Hallo! Eventuell könnte mir ja jemand bezüglich der Logfile-Auswertung (sh404SEF_security_log) behilflich sein? Und falls ja, möglichst auf "deutsch". ;) (Log stark gekürzt). Image file name with command in URL Var contains outbound link: option in URL Var not numeric: limitstart in URL
Hallo! Habe mir bei enem Webseitenbetreiber eine .htaccess Datei erstellt. Auch die pw dazu. Alles auf den Server ins Root verzeichnis gegeben. MEINE FRAGE: Wie kann ich nun selber feststellen dass die Ordnungsgemäs funktionoert? Und ist ein langes Passwort sicherer--Hackern gegenüber--als...
Hallo, ich habe im root der Webseiten ein nettes, kleines php script auf mehreren meiner Server gefunden und "natürlich" mehrere Zehntausend Einträge in der qmail queue: edit bye cybergurk: diverser code entfernt, wir wollen doch nicht leute auf ideen bringen ? :tongue: Auszug aus den...
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln
