Hinweise und Diskussionen rund um die Sicherheit von Joomla.
Hinweise und Diskussionen rund um die Sicherheit von 3rd-Party Applikationen.
FacileForms und Referrer
25.05.2009, 15:30
Wichtige Sicherheitsinformationen gibt es im offiziellen, englischsprachigen Forum. Dort existieren folgende Rubriken: Security: Sicherheitsfragen zu Joomla selbst und der Absicherung des Servers 3rd Party/Non Joomla! Security Issues: Sicherheitsfragen außerhalb des Joomla-Core, insbesondere...
analytics-google.info ist nicht von Google! Die Seite wird hier bereits als Malware gelistet: http://www.malwaredomainlist.com/mdl.php?search=analytics-google.info Es wird Code in die index.php vom Template eingeschleust der auf den ersten Blick wie der Tracking Code von Google Analytics...
Wer das SMF http://www.simplemachines.org/ noch nuzt... der schaut mal hier rein http://forum.easy-joomla.org/index.php/topic,540.msg1604/topicseen.html#new Kurz... Anhänge deaktivieren vorerst http://secunia.com/Advisories/32516/ http://milw0rm.com/exploits/6993
Joomla Flash Uploader Joomla com_joomla_flash_uploader Remote File Include 2.5.1,2.5.2 = http://download.joomlaportal.ch/content/view/1060/ = ============================================ = = Exploit: =...
Aufruf zum Sammeln welche Extensionen NICHT unter Register Globals emulation=OFF .... zu finden in {joomla_DIR}/globals.php funktionieren /** * Use 1 to emulate register_globals = on * * Use 0 to emulate regsiter_globals = off */ define( 'RG_EMULATION', 1 ); Damit hier auch gleich...
Dies ist eine (freie, damit hoffentlich verständlichere) Übersetzung der Joomla! Sicherheits Checkliste (http://forum.joomla.org/index.php/topic,81058.0.html). Wir haben uns bemüht, die Übersetzung so zu gestalten, dass Sie jederzeit leicht entsprechend des englischsprachigen Threads aktualisiert...
Hallo zusammen, ich bekam von google eine Mail (inzw. zum zweiten Mal), dass meine Seiten aus dem Index gelöscht wurden - der Grund ist klar: Es wurden Links eingefügt, die mit display:none versteckt waren. Ich habe letztes Jahr alles gelöst (so glaubte ich zumindest). Nun tritt das wieder (in...
Hallo. Ich habe heute einen Check meiner HP´s gemacht und da ist mir was aufgefallen: Im Backend unter: System-> System Info -> Permissions ist der Ordner: mambots/editors/ "writable".
Hallo, was mache ich denn jetzt, oder habe ich da etwa was falsch verstanden!? Laut dem, (siehe unten), lauten die korrekten Einstellungen: OpenBasedir: Ja Safemode: Ja register_globals off (ist klar) Also meine Frage bezieht sich hauptsächlich auf "Safemode"
Hallo, ich weiss, dass bezüglich dieser IP bereits mehrere Threades besteht und ich weiss das es ein schwedischer Proxyserver ist, nicht dass es zu potenziellen Hackerserver wird oder bereits geworden. Ich könnte es ohne weiteres aussperren, doch davor möchte ich frische Information und eure...
Hallo zusammen, mein Joomla 1.0.13 wurde zum 3.mal für das versenden von SPAM missbraucht...:? :cry: Wie kann ich das umgehen? Ich glaube diese Formular ist schuld an der Misere: bla bla bla meine Domain/cms/images/stories/index.php Hat jemand ähnliche Probleme?
Hi Ich habe erneut einen GB eintrag von fremden Personen, der im englischen Text verfasst ist. Meisstens irgendwas mit "great Website" o.ä. Diese Personen hinterlassen ihre Homepage im Profil und ich weiß mit dieser nichts anzufangen. Bei der letzten HP die ich hierdurch besucht hatte, ist...
Hallo, meine Frage: Erscheinen kuenftig noch Sicherheitsupdates fuer v1.0.x. Ich denke nicht? Gibt ja immer noch genug die Version 1.0.x Seiten betreiben... Gruss Sam
Hallo Joomla-Profis, kann mir jemand etwas zu den beiden Sicherheitslücken auf den jeweiligen Internet-Seiten sagen? Es ist ein exploit aufgetreten bei 1.0.13, nach Update auf 1.0.15 ist der Fehler immer noch nicht behoben. Hier der link, warum diese Seite geblockt wird....
Hi! Auf einer neuen Site mit Joomal 1.0.15 läuft auch das Fireboard. Die Site ist noch in der Entwicklung, aber bereits öffentlich erreichbar, wenn man sich einloggen kann. Ich möchte nun vermeiden, dass man sich NICHT registrieren lassen kann, ohne ausdrückliche Freigabe / Zustimmung durch...
Hallo, ich habe mit "Joomla! 1.0.15 Stable" und CBE alle 1-2 tage eine fake anmeldung. Zu erkennen sind sie daran, dass Vor und Nachname immer gleich ist, beispiel: diseno diseno, dubiose mail-adressen haben ( wgdp*ejp1@mail**** ) und sich nie eingeloggen. Ich habe die Registrierung im CBE...
Hallo zusammen, ich habe eine Joomla installation auf meinem webserver. nun wurde dies durch russen gehackt :-( .. sie haben die index-dateien ausgetauscht und die konfigs entfernt. das konnte ich alles wieeder richten. die seite läuft nun wieder. nun habe ich jedoch das problem, dass das admin...
Servus! Ich hab da mal ne frage. Gibt es noch eine möglichkeit die Passwörter zu Resetten ausser in der SQL Bank. Es ist da was passiert und ich kann es nicht genau nachvollziehen was. Ich wollte eine Migration von einer Joomla 1.0.15 Version auf die 1.5.10 machen und da ist wohl etwas schief...
Hi hallo, heute wurde meine Joomla Website gehackt. Erst kam eine Laufschrift: Hack by..., und dann nur noch eine weiße Seite. Alle Dateien sind aber noch auf dem Server...kann man da etwas retten ?? und wie funzt so ein Hack überhaupt??? Brauche dringent HILFE:? :? Danke pnuernbe
Hallo Forum Ich weiß dieses Thema wurde tausend mal durchgekaut und ich hab auch bereits tausend Suchergebnisse bei Google und hier im Forum gefunden, aber leider hat nichts wirklich geholfen. Folgendes Problem: Ich hab ein etwas älteres Joomla hier, weiß aber die genaue Versionsnummer...
Seit kurzem bringt der Module mod_latestnews diese Message, obwohl alle Berichte "public" sind. Am System wurde jedoch nichts geändert Joomla: 1.0.12 Stable 25 December 2006 01:00 UTC PHP: 4.3.11 Webserver: Apache Hompage: unionmatrei.jschnee.org Test-User: test - Password test
Hallo an alle! Habe heute bemerkt, dass ich in der Startseite so einen Text wie "Fatal error ownz you" We are: Elemento_cx-Dominic-s4r4d0-Txx-Hades-ShortKiller (em teste] (+++++++++++++) Wenn man auf den Links klickt funktionert alles, nur die Startseite klappt nicht. Weiss jemand wie...
Hallo! Wir betreiben eine Seite, die von einiger Zeit ein Webdesigner erstellt hat. Damals noch mit Joomla 1.0. Nun wurde diese Seite diese Woche gehackt. Nun bräuchten wir eine Beurteilung inwiefern da noch etwas zu retten ist. Ich fange mal an mit den Fakten: Joomla Version: 1.0 vom 25....
Hallo zusammen, eine kurze Frage auf die ich - wohl weils spezieller ist - bisher keine Antwort finden konnte: Mein Hoster hat generell register_globals ON, erlaubt aber die Einstellung selbst vorzunehmen, mittels php.ini in jedem (für jedes) gewünschte Verzeichnis. Ergo habe ich nun ins root...
In einen Verzeichnis fand ich z.B. unter "http://www.joomlaportal.de/images/banners/" ein cgi-bin Verzeichnis welches auf eine Paypal-SpoofSeite führt. Nach kramen in den Logfiles wann dieses Verzeichnis angelegt wurde (heute 05.04. um 08.14) kam ich auf eine Datei namens mod_congiig.php im...
Hallo, ich habe eine Frage und zwar gibt es eine Möglichkeit mehrere Homepages auf einen Webserver täglich zu Backupen. Ohne es manuel zu starten oder es lokal auf den PC zu downlaoden? gruß Roman
Hallo, mein Kumpel hat mir einmal ein Skript gezeigt (Module/Konponente???), wo man den Admin-Bereich dahingehend schützen kann, das nur bei Bearbeitung der URL zum Adminbereich (ich glaube es musste eine /?=beispielpasswort angefügt werden) tatsächlich der Joomla-Admin-Login angezeigt wirde. ...
Hallo zusammen, ich bin seit etwa zwei wochen nach eine Lösung meins problemes aber irgendwie komme ich nicht weiter. So wie ich feststellen konnte, ist es möglich in fronend zwei User in besitz eine Account gleichzeitig in mein geschützten bereich sich anzumelden. Gibt es irgend ein modul....
Hallo, bei meiner Site wird seit längerem die index.php des Templates "editiert". Es werden Links eingefügt. Teilweise sichtbar als Anhängsel am Seitenfuß, teilweise unsichtbar. Ich hab die Datei schon mit 444 Berechtigung versehen, hilft nix. 2 Fragen: Was ist das für ein Angriff. Wie...
Hallo, ich habe bei all-inkl eine Homepage erstellt. Nun möchte ich natürlich auch die DB regelmäßig sichern. Der Hoster bietet hierzu ein Script an, dass auch zusammen mit einem Cronjob ganz gut funktioniert. Was mich nur stört ist, dass sowohl das Script als auch die Backup-Dateien innerhalb...
Hallo zusammen, ich war gerade etwas erschrocken :shock: , denn plötzlich tauchte auf zwei meiner Websites (kunter.it und spd-hombruch.de) in der ersten Zeile "Buy ***** OEM Software - Discount ;-) " mit Link auf amerlox.com auf. Zu sehen ist dieser Eintrag nicht in Firefox, jedoch im IE und...
Wenn ich bei mir etwas Suche, erscheint grundsätzlich als erster Eintrag immer: 1. Handy PHP (Joomla! & PHP Resources) Handy PHP offers scripts, discussions, tutorials, answers, and other resources for PHP. This includes a growing number of resources for the Joomla! - Content Management...
Hallo zusammen, ich hab meine Familien-Homepage mit .htaccess geschützt, so daß jeder, der die Domain aufruft, vor dem Betreten nach dem Passwort gefragt wird. Ziel soll es sein, daß jedes Familienmitglied seinen eigenene Zugang bekommt, sprich Name + Passwort, dazu dann einen Gastlogin +...
Hallo, Ich habe Joomla 1.5 und habe mir den IP logger für CB installiert. Nun gut jetzt sollte er mir die Ips der User anzeigen. Doch dort steht nur Last IP: not detecting ip addresses wie behebe ich das jetzt? Mit besten Grüßen Thomas
Hallo, erstmal zum System: Joomla 1.0.15 CBE-Beta1-1/2 0.702pk SecurityImages 4.3.3 Trotz des Captcha auf der Regisitrierungsseite können Bots User eintragen. Hat jemand dazu eine Idee / das selbe Problem?
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln