Hinweise und Diskussionen rund um die Sicherheit von Joomla.
Hinweise und Diskussionen rund um die Sicherheit von 3rd-Party Applikationen.
FacileForms und Referrer
25.05.2009, 14:30
Wichtige Sicherheitsinformationen gibt es im offiziellen, englischsprachigen Forum. Dort existieren folgende Rubriken: Security: Sicherheitsfragen zu Joomla selbst und der Absicherung des Servers 3rd Party/Non Joomla! Security Issues: Sicherheitsfragen außerhalb des Joomla-Core, insbesondere...
analytics-google.info ist nicht von Google! Die Seite wird hier bereits als Malware gelistet: http://www.malwaredomainlist.com/mdl.php?search=analytics-google.info Es wird Code in die index.php vom Template eingeschleust der auf den ersten Blick wie der Tracking Code von Google Analytics...
Wer das SMF http://www.simplemachines.org/ noch nuzt... der schaut mal hier rein http://forum.easy-joomla.org/index.php/topic,540.msg1604/topicseen.html#new Kurz... Anhänge deaktivieren vorerst http://secunia.com/Advisories/32516/ http://milw0rm.com/exploits/6993
Joomla Flash Uploader Joomla com_joomla_flash_uploader Remote File Include 2.5.1,2.5.2 = http://download.joomlaportal.ch/content/view/1060/ = ============================================ = = Exploit: =...
Aufruf zum Sammeln welche Extensionen NICHT unter Register Globals emulation=OFF .... zu finden in {joomla_DIR}/globals.php funktionieren /** * Use 1 to emulate register_globals = on * * Use 0 to emulate regsiter_globals = off */ define( 'RG_EMULATION', 1 ); Damit hier auch gleich...
Dies ist eine (freie, damit hoffentlich verständlichere) Übersetzung der Joomla! Sicherheits Checkliste (http://forum.joomla.org/index.php/topic,81058.0.html). Wir haben uns bemüht, die Übersetzung so zu gestalten, dass Sie jederzeit leicht entsprechend des englischsprachigen Threads aktualisiert...
Hello... Also wie ich bereits gesehen habe, werden E-Mail links im Quellcode via Javascript verschlüsselt und sollte so nicht "abgesogen" werden können. Wie schreibt ihr aber die E-Mail Adresse als Anzeige? Bsp. vorname.name@firma.de oder vorname.name(at)firma.de oder einfach nur E-Mail. Besteht...
Mahlzeit, auf Grund dessen das momentan ja die ein oder andere Seite gehackt wird habe ich mir unsere Logs mal näher angeschaut und musste feststellen das da doch einiges an aktivitäten festzustellen ist. Wenn ich mir nun auch die Dateien anschaue die versucht werden zu übertragen fällt mir...
So nachdem ich mehrere Themen hierzu im englischen Forum verfolgt habe, die mir nicht so ganz klar sind, hier meine noch offene Frage. Wenn die Emulation von reg_globals in Joomla die Einstellungen in der php.ini überschreiben kann, warum ist diese "Sicherheitsloch" in Joomla implementiert?...
Ich habe im joomla.org-Forum gelesen, daß man nach Komponenten, Modulen und Mambots suchen sollte die "register_globals ON" benötigen. Nun, wie finde ich diese Dinger? Ich bin Joomla-Neuling und benötige darin noch Hilfe. Danke für Euer Verständnis.:)
Servus, habe folgendes Prob: Habe Website-Administration übernommen, die unter Joomla läuft (welche Version mag ich gar nicht sagen...), wollte jetzt Backup anlegen um sodann auf 1.0.10 upzudaten, aber beim Download des Joomla-Verzeichnisses bekam ich von Antivir 2 Virusmeldungen: :shock:...
Die Entwickler von PHP stopfen mit den neuen Versionen 4.4.4 und 5.1.5 Sicherheitslecks in der Skriptsprache. Angreifer können die Lücken ausnutzen, um Denial-of-Service-Angriffe gegen verwundbare Systeme zu starten oder beliebige bösartige Software einzuschleusen. Es könnte sein, das heute und...
Hallo, auch meine Seite ist heute Nacht Opfer des türkischen Hacks geworden. Jetzt brauche ich eure Hilfe. Bei mir wurde anscheinend nur die configuration.php überschrieben. Leider habe ich von der kompletten Joomla-Site (1.0.10) kein Update und somit auch nicht von der configuration.php ...
Hallo zusammen! Ich hatte ja Probleme bei der Installation von Komponenten ehe ich die chmod Rechte hochgesetzt habe. Meine Frage: Soll man die, wenn man keine neuen Module u.ä. mehr installieren will aus Sicherheitsgründen wieder runtersetzen? Gruss, Dirk
Hallo, meine Joomla! Seite wurde heute innerhalb von drei Stunden zweimal gecrackt. Die Fakten: Joomla 1.0.10 chmod folder 755 files 644 index.php 444 index2.php 444 configuration.php 444 ISP: Kein Billiganbieter - eher das Gegenteil
Ich möchte hier mal auf einen Thread im offiziellen Security Forum hinweisen. Was vielen nicht bekannt ist, ist dass Joomla register_globals =on in den Standardeinstellungen emuliert. Das deaktivieren in der php.ini bringt also nichts. In dem Thread wird beschrieben wie dies deaktiviert wird und...
Hallo zusammen, letzte Nacht wurde meine Webseite gehackt von Idioten die ich hier nicht weiter publizieren will, um deren Nährboden nicht weiter zu verbreiten. Auf jeden Fall sind die durch die Komponente Remository reingekommen. Auszug logfile: ...
Hallo, ich habe ein riesiges Problem, ich habe einen Trojaner irgendwo inJoomla versteckt. Wenn meine User die Seite öffnen bekommen sie von ihrem Virenscanner: Prüfungstyp: Echtzeitschutz Prüfung Ereignis: Virus festgestellt! Virusname: Trojan Horse Datei: C:\WINNT\system32\howiper.exe...
Hallo, hab ein großes Problem. Mir ist soeben die Seite gehackt worden. Jetzt ist ein anderes Startbild da. WIe bekomme ich die alte Index wieder hin? Und vor allem, wie kann ich mich davor schützen? :cry:
Moin, der häufig genannte Eintrag in die htaccess funktioniert nicht auf allen Präsenzen. Dies sind eben dann solche, wo Mod-PHP läuft. Für einige andere (wo beispielsweise eine gewrappte CGI-Version läuft) empfiehlt es sich mit einem Texteditor eine Datei Namens "php-cgi.ini" oder...
puh, leute ich sag euch, bin ich glücklich das ich meine gehackte Seite wieder zum laufen bekommen habe, mit sehr viel Hilfe von Freunden. Wie auch bei vielen anderen zu sehn, wurde auch bei mir eine weiße Startseite angezeigt, mit dem Namen des Hackers usw., nach langem suchen sind wir dann auf...
Hallo Forum, nachdem ich nun alles mögliche probiert habe - ohne Erfolg - wende ich mich hilfesuchend an Euch! Meine Seite wurde nun auch Opfer eines Hackerangriffes. Ich weiß nicht mehr welche Version von Joomla es gewesen ist (ja ich hätte ein Update machen müssen :)) ,...es wurde, soweit...
Hallo ich verfolge seit einigen Tagen die Diskussion über die Sicherheit. Mit einem Aufwand von 10 Minuten und Software wie ZB: „seRapid“ kann jeder ohne Probleme die Loginadresse, „administrator“ durch ein eigenes Wort ersetzen. Joomla funktioniert danach wie gewohnt ! Das man auch alle...
Die Massenhacks in letzter Zeit lassen sich eigentlich nur durch automatisiertes Ausnutzen einer Sicherheitslücke in Verbindung mit Suchmaschinen erklären. Eine Möglichkeit ist es, nach den Namen der Komponenten suchen zu lassen, eine weitere, nach Joomla Sites suchen zu lassen. Für alle die...
HI Wie wäre es, wenn hier mal einer ein Sicherheitmodul baut? Das Modul könnte dann zb. Das Adminverzeichnis mit htaccess schützen. Rechte von Index Dateien auf 444 Setzten. Sowieso alle Recht überprüfen. Ohne großen Aufwand en Backup von der Datenbank und den Dateien machen. Und was...
Hallo, weis jemand ob es zuläßig wäre die Copyright-Hinweise in Komponenten etc. durch Bilder mit gleichem Inhalt zu ersetzen? Der Hintergrund: Man ließt immer wieder Sätze wie "der Angreifer kam über die Suche bei Google nach 'xxx' auf meine Seite". Wenn man dann auch noch mit bsw....
Hi all, bin noch ziemlich neu auf dem Gebiet von Joomla.Lese desöfteren das Seiten gehackt wurden.Jetztmeine Frage wie sichere ich Jommla am besten ab.Hatte bei der Installation den geforderten Verzeichnisse 777 gegeben.Welch Verzeichnisse müssen abgeändert werden?Und welchen Chmod muss ich...
Hallo zusammen, dzt. nuzte ich Joomla! 1.0.10 bei verschiedenen Prodivern. Nun ist mir aufgefallen, daß in einer Installation in der "Globalen Konfiguration" die Option < > Schreibschutz beim Speichern übergehen verfügbar ist. Dieser Punkt erscheint jedoch bei den anderen Installation...
Hi Forum, eine von mir erstellte Seite (http://www.jcah.de) wurde von Hackern attackiert. Und zwar von "CyBeR-HiJacKeR". Nun, da nun der Verein eine Anzeige bei der Polizei gestellt hat, und eher einen Racheakt eines Ex-Mitglieds vermutet, die Frage: Hat jemand von Euch ebenfalls diese...
Hallo Joomla-Profis, ich habe letzte Woche eine neuen Joomla-Installation aufgesetzt. Um das Ganze möglichst sicher zu gestalten "ackere" ich mich seit mehreren Tagen durch dieses und verschiedene andere Foren. Der Server, auf dem mein Webspace liegt, steht im Strato-Rechenzentrum. Da dieser...
Hallo! Man liest ja einiges momentan. Je beliebter Joomla! wird, desto größer die Wahrscheinlichkeit Angriffen paroli zu bieten... Ich überlege seit kurzen, wie man eine Joomla! Installationen sicherer machen kann, ohne großen Aufwand zu treiben. Ansatz: Eine freie Namensvergabe für...
Vor 2 Stunden wurde http://project-webdesign.musel.info/ gehackt. Schaut euch selber an was angerichtet wurde. Ich bin nur etwas verwundert, da ich die neueste Version nutze - 1.0.10 Stable.
Hi, heute morgen wurde meine Seite gehackt und die configuration.php wurde ausgetauscht. Konnte es dem "hacker" möglich gewesen sein, den Inhalt der configuration.php einzusehen? Der CHMOD war 777 (anders ist es mir nicht möglich, die Datei zu beschreiben) Schließlich stehen dort ja die...
Frage eines verunsicherten Anfängers: Ich habe in meinem Rootverzeichniss gerade folgende Dateien gefunden. Gehören diese zu Jommla? Wenn ich sie mit einem Editor öffne sehe ich nur "Buchstabensalat". Mein Joomla verhält sich bis jetzt normal, nur manchmal ist es extrem langsam. Edit: Das...
Hallo! Bin gerade dabei, dass ich auf meiner Website den chmod ändere. Jetzt stehe ich bei dem Problem welche Dateien ich ändern soll. Wäre es nicht sinnvoll, dass ich alle Components, Module, Mambots, bzw. Configuration, Templates auf chmod 555 Stelle? Damit kann dann keiner mehr etwas ändern....
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln
