Hinweise und Diskussionen rund um die Sicherheit von Joomla.
Hinweise und Diskussionen rund um die Sicherheit von 3rd-Party Applikationen.
FacileForms und Referrer
25.05.2009, 15:30
Wichtige Sicherheitsinformationen gibt es im offiziellen, englischsprachigen Forum. Dort existieren folgende Rubriken: Security: Sicherheitsfragen zu Joomla selbst und der Absicherung des Servers 3rd Party/Non Joomla! Security Issues: Sicherheitsfragen außerhalb des Joomla-Core, insbesondere...
analytics-google.info ist nicht von Google! Die Seite wird hier bereits als Malware gelistet: http://www.malwaredomainlist.com/mdl.php?search=analytics-google.info Es wird Code in die index.php vom Template eingeschleust der auf den ersten Blick wie der Tracking Code von Google Analytics...
Wer das SMF http://www.simplemachines.org/ noch nuzt... der schaut mal hier rein http://forum.easy-joomla.org/index.php/topic,540.msg1604/topicseen.html#new Kurz... Anhänge deaktivieren vorerst http://secunia.com/Advisories/32516/ http://milw0rm.com/exploits/6993
Joomla Flash Uploader Joomla com_joomla_flash_uploader Remote File Include 2.5.1,2.5.2 = http://download.joomlaportal.ch/content/view/1060/ = ============================================ = = Exploit: =...
Aufruf zum Sammeln welche Extensionen NICHT unter Register Globals emulation=OFF .... zu finden in {joomla_DIR}/globals.php funktionieren /** * Use 1 to emulate register_globals = on * * Use 0 to emulate regsiter_globals = off */ define( 'RG_EMULATION', 1 ); Damit hier auch gleich...
Dies ist eine (freie, damit hoffentlich verständlichere) Übersetzung der Joomla! Sicherheits Checkliste (http://forum.joomla.org/index.php/topic,81058.0.html). Wir haben uns bemüht, die Übersetzung so zu gestalten, dass Sie jederzeit leicht entsprechend des englischsprachigen Threads aktualisiert...
Hallo zusammen, beim durchforsten einer Schlund Webstatistik vielen mir unter dem Punkt "WebStatistik > Seitenzugriffe > Fehlerseiten" eine Vielzahl von Zugriffen auf, die nicht vorhandenen Mambo / Joomla Komponenten aufgerufen haben.:-((( Bspl. 217.160.52.xxx//cms/components/com_minibb.php...
18.07.2006 Mambo VideoDB Component File Inclusion Vulnerability http://secunia.com/advisories/21082/ Mambo-SMF Forum Component File Inclusion Vulnerability http://secunia.com/advisories/21079/ Mambo LoudMouth Component File Inclusion Vulnerability http://secunia.com/advisories/21077/
Hallo, unsere Seite (Joomla 1.0.7) war auch Opfer des Angriffs über ExtCal. Inzwischen repariert und ExtCal gepatcht, lief / läuft auch soweit oK. Jetzt gibt es aber häufig SQL-Fehler beim Seitenaufruf, und zwar: Nur bei Frontend, nicht bei Backend. Seltsamerweise - wenn ich Backend...
Hallo, also bis jetzt is mir ja noch nix passiert.. hoffe das bleibt auch so.. hab mal ne frage.. dieses defined( '_VALID_MOS' ) or die( 'Restricted access' ); kann man das zum absichern nicht enfach in alle php dateien schreiben?? also sprachdateien, config.php und so... oder macht das...
Hallo. Kennt jemand Managed Server Anbieter für Joomalsites (register globalls off etc). Einer unserer (1und1) wurde schon das X mal gehacked. Da wir nicht blos eine Site laufen haben erfordet die Reparatur jedesmal einige Zeit. 1und1 will aber auch die notwendigen Einstellungen nicht vornehmen,...
Habe durch die diversen THreats gelesen und schreibe sicher nix neues. Ich nahme an, das meine configuration.php mit den falschen Rechten ausgestattet war. Aber ich bin ganz happy, mein Provider bitete automatische Backups und so ist alles auf dem Stand von zwei Tagen vor Doomsday. Allerdings...
Hallo Leute! Habe gerade eine Joomla-Seite (Kino) anschauen wollen, und siehe da: Link: http://www.kulisse-ettlingen.de/ HEY ADMIN HOW ARE YOU .... I AM SORRY, I HACKED YOUR SITES ? DONT ASK THE REASON : )) ALSO YOU MORE BE CAREFUL !!!
moin moin, für alle die von ihrem lieblings-unsicherheitsfaktor-provider und ihren lieblings-unsicherheits-komponenten nicht lassen mögen ein kleiner tipp. weshalb werden gerade meine seiten gehackt? logfiles meiner problemversion (4.0) auf meinem problemserver (wwwrun) 25x "powered by...
Hallo kann mir jemand behilflich sein? Gibt es ein Sicherheitpatch für Flood-Angriffe? Meine Seite wird ständig von A........ attackiert! Habe schnell steigende Gastzahlen und kurz danach bricht mein Server zusammen. Ich denke das das ein Flood-Angriff ist.. Wie kann ich mich dagegen schützen?...
ich weiß leider nicht mehrr wo ich die komponente her hab, aber ich stell sie hier mal bereit. hab sie gerade bei mir auf einer mambo 4.5.2 installiert, da funktioniert sie auch. ist leider nur in englisch, aber es werden ein php- und ein filesystemchec durchgeführt. die zusammenfassung kann...
Anscheind ist nicht nur mir zu heiß zum schlafen :shock: Ich bin dabei, mir eine Seite zu basteln und stelle fest, die Joomlaportaldemo-Seite wurde gehackt. Für mich stellt sich die Frage, wenn solche Seiten gehackt werden können, wie unsicher ist eine Joomla-Seite für mich als Anfänger??...
Ich habe das bisher nicht für möglich gehalten, aber jetzt hat es mich erwischt. Meine Website wurde gehackt. Und ich weiß nicht was ich tun soll. Alles was die Frontpage noch bringt ist Pablin77 Was Here!!! MARY TE AAAAAMO!!! Warning: main(): open_basedir restriction in effect....
Hallo Leute nun werden es ja immer mehr Dateien die offen zu sein scheinen. Ich habe eigentlich keinen Bock alle ca. 5000 Dateien meiner Seite zu durchsuchen. Was machen die Hacker eigentlich genau? Wie geht das, das die auf meine Dateien zugriff haben? Ich würde auch gerne wissen, ob...
Hab die forensuche schon benutzt aber bin nicht leider nicht fündig geworden und ist extrem dringend. Unser portal wurde wohl gehackt, ums genauzusagen im ARTlinks mod. hier lang Das ganze hab ich per google auch noch mal hier gefunden. ...
Hallo! Ich würde gerne bei ein paar Installationen von mir in der Global Config die chmod-Rechte für Dateien und Ordner global ändern. Dazu gehe ich ins Backend -> Global Config -> Server -> CHMOD für neue Dateien to 644... und aktiviere das Feld "Auf bestehende Dateien anwenden"... und dann...
Hallo! wurde von jemandem gehackt! Bitte um Hilfe, habe keine Ahnung wie ich am besten alles rückgängig mache! Datenbank Backup habe ich. Site: www.ff-garsten.at danke ciao el_matador
HI, mir ist heute aufgefallen das bei dem Benutzer Symbol oben rechts eine 3 steht! (in der Administration) Ich habe aber nur 2 Benutzer angelegt? Un wenn ich die Benutzer überprüfe, sind auch wirklich nur zwei angelegt! Oder ist das die Zahl der Leute die gerade meine Website betrachten?...
Hallo Leute, gestern wurde meine Seite gehäckt. Die Configuration.php musste dafür herhalten ein dummes Bild und einen Schriftzug das die Seite gehäckt worden sei haben Sie hinterlassen. Dummer weise habe ich kein BackUp gemacht. Kann ich die Configuration.php wieder herstellen? Habe eine...
Hallo Joomla Gemeinde, ich habe heute wieder eine menge Beiträge gelesen wo User gehackt wurden. Dieses kann einerseits über eine Komponente geschehen anderseits über den Login beim Administrator durch Bruteforce. Leider kann man den administrator Folder nicht einfach verschieben. Kann jemand...
hi, ich bin der einzige Super Admin und möchte mich mit meinem nicht geänderten PW einloggen und was kommt? Joomla meint entweder stimmt mein Username nicht, das Passwort oder mein Zugriffslevel ich geh promt in die SQL datenbanken nachschauen aber es stimmt alles. Kann mir jemand erklären...
Moin Joomlaianer. Ich habe eine etwas komplizierte Frage, deshalb konnte ich meinen Titel nicht so genau nennen. Ich möchte, dass auf meiner Seite sich User anmelden können und sich Bilder anschauen können. Aber ich möchte, dass "User-xy" (familiäre Mitgliede) nur Bilder der Kategorie...
Jemand hat meine Seite gehackt "batamhacker" www.maggu.de Wer ist das?? Und wieso ist das bei Joomla bitte möglich?
Hallo, ich wollte gerade mein Joomla von 1.08 auf 1.0.10 updaten. Ich bekomme aber diese Fehlermeldung: Fatal error: Call to undefined function: get() in /homepages/13/d37559170/htdocs/Fussball-Passau/includes/gacl.class.php on line 296 Bitte schnell: Hier die Page:...
Hallo Leute, heute besuche ich meine page, eine joomla! 1.0.10 gestern update durchgezogen und heute zwischen 10 Uhr und 13 Uhr wurde ich gehackt. Keine Ahnung ob das überhaupt ein Joomla! Problem ist, meine Frage ist nur wurde von euch schon jemand von denen gehackt und was habt ihr dagegen...
Hallo Ihr Joomla-ExpertInnen, immer wieder wird hier darauf hingewiesen, dass es riskant ist, auf dem Server Register_Globals=On zuzulassen. ich frage mich (als J-Laie) angesichts der in letzter Zeit gehäuft auftretenden Sicherheitswarnungen bei Komponenten, welche Erweiterungen von Joomla...
Hallo Leuts Werde im Moment auf Trab gehalten was meine Website angeht. Seit gestern zwei attacks. Ich habe Joomla letzte Version laufen frage mich aber nun, was mit den beiden Components Simpleboard Forum 1.1.0 Stable Community Builder 1.0 RC 1 los sein könnte. Sind dort Schwachstellen...
Hallo In den letzten zwei Tagen wurden zwei meiner Joomla Seiten gehackt. Es wurde jedoch wie es scheint jeweils nur die configuration.php abgeändert. Kennt jemand dieses Verfahren und weiß wie man sich besser schützen kann? Im Moment ist meine einzige Lösung den chmod nur auf read zu setzen und...
Hallo Ich habe seit neustem einen WMF-Exploit auf der Homepage. Wie kann ich den idendifizieren und löschen? In der Index.php hat es zuunterst einen Iframe Eintrag der bestimmt nicht da hingehört, allerdings wenn ich den einfach lösche läuft die Seite nicht mehr.. Wie finde ich raus was ich...
Hallo, mein Joomla-Portal wurde gehackt. Siehe: www.chinchillaforum.com Gibt es hier eine Möglichkeit, den alten Zustand wiederherzustellen? Gruß
Hallo, heute nacht wurde mein Joomla gehackt. In der Index.php stand nur noch "the Hacker ownz your system" oder so ähnlich. Ich hab dann nochmal joomla heruntergeladen und versucht die index.php zu überschreiben. Zu dem Text von oben kamen dann noch zwei SQL-Fehlermeldungen. Weiß jemand von...
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln
