Hinweise und Diskussionen rund um die Sicherheit von Joomla.
Hinweise und Diskussionen rund um die Sicherheit von 3rd-Party Applikationen.
FacileForms und Referrer
25.05.2009, 15:30
Wichtige Sicherheitsinformationen gibt es im offiziellen, englischsprachigen Forum. Dort existieren folgende Rubriken: Security: Sicherheitsfragen zu Joomla selbst und der Absicherung des Servers 3rd Party/Non Joomla! Security Issues: Sicherheitsfragen außerhalb des Joomla-Core, insbesondere...
analytics-google.info ist nicht von Google! Die Seite wird hier bereits als Malware gelistet: http://www.malwaredomainlist.com/mdl.php?search=analytics-google.info Es wird Code in die index.php vom Template eingeschleust der auf den ersten Blick wie der Tracking Code von Google Analytics...
Wer das SMF http://www.simplemachines.org/ noch nuzt... der schaut mal hier rein http://forum.easy-joomla.org/index.php/topic,540.msg1604/topicseen.html#new Kurz... Anhänge deaktivieren vorerst http://secunia.com/Advisories/32516/ http://milw0rm.com/exploits/6993
Joomla Flash Uploader Joomla com_joomla_flash_uploader Remote File Include 2.5.1,2.5.2 = http://download.joomlaportal.ch/content/view/1060/ = ============================================ = = Exploit: =...
Aufruf zum Sammeln welche Extensionen NICHT unter Register Globals emulation=OFF .... zu finden in {joomla_DIR}/globals.php funktionieren /** * Use 1 to emulate register_globals = on * * Use 0 to emulate regsiter_globals = off */ define( 'RG_EMULATION', 1 ); Damit hier auch gleich...
Dies ist eine (freie, damit hoffentlich verständlichere) Übersetzung der Joomla! Sicherheits Checkliste (http://forum.joomla.org/index.php/topic,81058.0.html). Wir haben uns bemüht, die Übersetzung so zu gestalten, dass Sie jederzeit leicht entsprechend des englischsprachigen Threads aktualisiert...
Guten Abend Ich möchte meine Homepage mit einer .htaccess vor unberechtigtem Zugriff schützen. Die Ausgangslage sieht folgendermassen aus: - Joomla 1.5.9 - Download-Komponente Jotloader / Remository - Zugriff soll nur über bestimmten Benutzername / PW möglich sein Das Problem an der...
Guten Tag, seit diesem Wochenende wird die Website www.connert.at nicht mehr angezeigt: Joomla 1.0.15, VirtueMart, Letterman, Joomap, ... Der Quelltext der leeren Seite (www.connert.at) ist: <table class="blog" cellpadding="0" cellspacing="0"><tr><td valign="top"><div> Die Anmeldung im...
Hi, schaust Euch mal bitte auf www.ratzke.net weiter unten die tausende Einträge an. Kann mir einer erlären wieso etwas passieren kann bzw möglich ist ? Danke,
Servus! Lange habe ich nichts mehr geschrieben...jetzt dafür mal eine Frage nach euren Erfahrungen bei kontent.com. Gestern habe ich die Register_globals bei den PHP Optionen im kontent.com Adminbereich abgeschaltet, weil Joomla es ja gern so hat. Jetzt treten auf dem alten Shopsystem (kein...
hallo, habe bei 2 meiner joomlaseiten die datei "ftpchk3.php" im root gefunden in beiden logdateien der jeweiligen seiten taucht die homepage "mtl3d.de" auf - ist eine fragwürdige seite.(hab ich gleich über bot-trap blockiert) mich würds interessieren ob noch jemand im root eine datei...
Hi, das Script hat bei mir (1und1) tadellos funktioniert . Jedoch habe ich unvorsichtigerweise eine Testinstallation einfach gelöscht. Übrig blieben die Symlinks. Wie werde ich die wieder los? Gruß Christian
Hallo zusammen, ich habe jetzt einige Foren durchsucht und keine wirkliche Fehlerursache bzw Sicherheitsleck mit dieser Wirkung gefunden. Und zwar passiert folgendes: In der index.php wurde am Ende vor dem schließenden Body-Tag folgender Code (Auszug) eingefügt:...
hi an alle! bin kurz davor meine website öffentlich zu stellen und wollte eigentlich mit joomla 1.0.15 stable an den start gehen jetzt hab ich aber in nem andern thread gehört das es zwecks hackerangriffen und updates schlecht und dumm wäre nicht mit joomla 1.5 zu beginnen bei joomla 1.5...
Guten Tag, wie ich gerade feststellen musste ist meine Seite down :( Dieser Fehlercode wird angezeigt Ich benutzte Joomla 1.5 ... Habe keine Updates oder sonstige aenderungen vorgenommen, der Fehler ist erst vor 1 Stunde gekommen, davor lief alles super
Hallo, ich habe mal eine Frage: wie wichtig ist das Update von JCE auf 1.1.9.2 ? http://www.joomla-downloads.de/komponenten-und-module/jce-editor-1.1.9-sicherheits-update-erschienen.html Ich habe bei einer Seite nur Probleme mit dem Update und stelle mir jetzt die Frage ob sich der Aufwand...
Hallo, ich musste meine gesicherten Joomla-Daten neu auf den Server spielen, weil nach der Installation einer Komponente (joomlaboard) einige Fehler auftauchten. Mein Avira schlägt beim Hochladen der Dateien "index.php" und index2.php" Alarm und meldet den Scriptvirus: HTML/Dldr.Iframe.CS ...
Hallo Community, ich habe eben durch meinen Provider mal checken lassen ob ich Shells auf meiner Joomla Installation habe. Die Liste lautet wie folgt : /includes/patTemplate/patErrorManager.php /mambots/content/geshi/geshi/php.php /mambots/content/geshi/geshi/php-brief.php
Wir haben ein riesiges Problem. Wir hatten Virenprobleme mit unserer Seite. Ich habe also alles vom Server gelöscht (definitiv, war nichts mehr da). Habe Joomla CB und CBJuice neu installiert, und erhalte ich wieder folgende Meldung (siehe Grafik). Ich bin momentan etwas ratlos. Es läuft:...
Hi, ich habe vor, in Zukunft Joomla zu nutzen. Allerdings gibts einige Seiten, die behaupten, dass man Joomla total leicht hacken kann, weil es recht unsicher sein soll und nur selten geupdated wird. Was ist da dran? greez
Hallo, ich habe jetzt lange hie rim Forum gesucht, aber so wirklich das passende für mich nicht gefunden. Ich möchte gern die Passwörter ändenr, undzwar das für Joomals-Backend und das für den FTP-Zugang. Ich habe ein wenig Angst, da was zu ändern, da ich schonmal das Datenbank-Passwort geändert...
Hallo, wir haben auf unserem Server mehrere 1.0.15 Systeme installiert, die von verschiedenen Administratoren betreut werden. Wird nun in einem System der Joomla!Xplorer installiert, hat der Administrator Zugang auf das Root-Verzeichnis des Servers und somit auf alle anderen Systeme. Kann das...
Hallo... ich habe mir eben das Problem einige Threats unter mir durchgelesen und sehe das es da wirklich daran liegt das die website nicht aktuell genug ist... ich selber nutze 1.0.15 stable Habe das selbe Problem! Google hat unsere Seite entfernt wegen cloaking! Ich weiss nun woran es...
Hallo Leute, ich würde gerne folgendes realisieren. Habe auf meiner Page einen Login Bereich für die Benutzer vorgesehen. Nach dem Login werden verschieden Seiten (nur für Registrierte Benutzer angezeigt). Darüber hinaus würde ich jetzt gerne auf einen htaccess geschützen Bereich verlinken. ...
Guten Tag zusammen, ich habe mir mal vor einiger Zeit die Mühe gemacht und eine Website für das THW Landsberg gebaut. Nun bekomme ich gerade einen Anruf vom Datenschutzministerium das die Joomla Seite unsicher sei und Viren verteile :? Nahzu gleichzeitig ruft mich ein Kammerad an der...
Hallo, ich habe mir vor kurzem ein Virtual Server geholt. Auf deisem werden mehrere Webseits laufen die mit Joomla betrieben werden. Bei meinem alten Anbieter war es kein Problem Erweiterungen zu Installieren, doch bei meinem jetzigen Anbieter muss ich entweder die Templates und Co manuell...
Ja steinigt mich, aber ich habe immer noch die Version 1.0.11. Nun will ich doch endlich mal das Update wagen und meine Seite auf den neuesten Stand bringen.( und ein error 500 problem lösen) Update von 1.0.12 auf 1.0.15 ist ja möglich... Naja lange Rede, kurzer Sinn: Wo gibts noch die...
Hallo, ich habe folgendes seltsames Problem: Manchmal oder letzte Zeit häufig ist urplötzlich das Frontend meiner Website (Joomla 1.0.15) weiß nicht sichtbar. Ursache dafür war immer, dass die index.php des aktuellen Templates plötzlich absolut leer war also 0 Bytes. Ich habe allerdings...
Hey, hab seit ein paar Tagen ca. 8 - 10mal so viele Besucher auf der Seite wie normal. Fast alle davon scheinen laut Joomlastats aus Frankreich zu kommen. Muss ich mir sorgen machen?
Hallo zusammen. Ja, suche benutzt! Nein. Nix gefunden. Ja. Habe folgendes gemacht: register_globals = off safe_mode = off memory_limit = 16M
hallo zusammen, Ich benutz joomla 1.0.15 und letzte 20 tage ist nicht möglich sich registrieren auf homepage.Mitglieder können sich zwar einloggen, aber neue können sich nicht registrieren,da der button: "send registration" reagiert nicht.Ausserdem fällt mir folgendes auf das ich kann mein...
auf meiner seite wurde die sektion meist gelesen manipuliert dort befindet sich ein Eintrag der so aussieht Script (c) by Admins-Net.de klickt man drauf wird sofort auf die seite verlinkt anschauen kann man sich solange ich da noch keine lösung hat das ganze auf www.phobosmoon.de im...
Auf einer meiner Seiten rührt sich im wahrsten Sinne des Wortes überhaupt nichts mehr - meine Provider teilte mir mit, dass die index.php wahrscheinlich gehackt wurde. Anscheinend werden dabei Fremdseiten geladen! hab die Seite schon rausgenommen - ein kleiner Fehler liegt auch bei mir, da ich...
Hallo, ich habe meine Joomla Seite per Htaccess so gesichert, dass beim Abrufen der URL erst eine Login-Abfrage kommt, bevor man meine Seite sieht. So dass nicht jeder Außenstehende die Seite sehen kann. Nun habe ich auf der eigenen Intranetseite die Seite verlinkt, möchte hier jedoch diese...
Hallo Leute, ich derzeit dabei meine Website auf Joomla umzustellen und bin bisher sehr begeistert. Ich verwende wegen dem zugrundeliegenden Template Joomla 1.0.15 Stable. Derzeit versuche ich die bestehenden Inhalte auf Joomla zu übertragen und bastel derzeit an meiner eigenen Komponente....
Hallo, ich habe eine schön länger bestehendes Problem mit meiner meiner Homepage (http://www.nci-nightfire-showballett.de) bei Joomla. Folgende Fehlermeldung erscheint, wenn ich meine Seite besuchen möchte: Server Default page If you see this page it means: 1. hosting for this domain is...
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln
