Forum: Sicherheit

Guten Tag, Seit gestern wurde 1 meine Joomla basierte website gehack. Sofort habe ich latest joomla update gemacht, aber.. trozdem- hatte er noch mal in mein cms rein gekommen... wie kann ich... index.php?option=com_user&view=reset&layout=confirm fuction abschalten?

<iframe src='http://sttds.net/out.php?s_id=2' width=1 height=1></iframe> Das Iframe lädt dann natürlich viele ****ografische Bilder nach. Diesen Schnipsel habe ich in meiner index.php im Root-Verzeichnis heute morgen gefunden. File Permissions steht für diese Datei auf 644 Irgend jemand...

Guten Morgen! Ich habe die alte aber für mich ausreichende Komponente MOS-Chat 1.4 installiert. Nun möchte ich, dass nur registrierte User den Chat "sehen" dürfen. Kann man einen php-code in die Komponente einbinden damit diese Abfrage gemacht wird? In der Konfiguration des Chat ist die...

Hallo, ich brauche unbedingt eure Hilfe. Meine Seite ist vermutlich gehackt worden:cry: Ich bekam folgende Meldung: jtablesession::Store Failed DB function failed with error number 145 Table './usr_web38_1/jos_session' is marked as crashed and should be repaired SQL=INSERT INTO `jos_session`...

Hallo Zusammen, ich habe ein ersthaftes Problem, bei dem ich eure Hilfe benötige. Seit zwei Tagen bekomme ich von meiner Joomla Seite (1.0.12) die Nachricht "Eine neue private Nachricht ist eingetroffen" zugeschickt... seit gestern im zwei Minuten Rhythmus. Ich habe nun sämtliche Benutzer (mit...

hallo, ich möchte für meine Joomla seite die daten sichern. ich habe weder ein forum, noch könne sich user anmelden, weshalb ich glaube (ich hoff ich red jetzt keinen mist), dass ich keine mysql datenbanksicherung via jombackup brauch. Meint ihr, es reicht für mich, wenn ich alle ordner auf...

HAllo Leute, leider wurde meine Seite von Google entfernt. In der Joomlastatsstatistik kam ich auf einen Link bei Yahoo. Folgender Quelltext wird ausgegeben. Es befinden sich ca. 300 links auf irgendwelchen ****oseiten im quelltext. Kann mir nicht erklären welches php script unsicher ist. Hoffe...

Hallo Entwickler und "Weiter-dran-Arbeiter" Zuallererst mal ein offen gemeintes DANKE an diejenigen, die sich als Hobby mit der (Weiter-)Entwicklung von Joomla beschäftigen ! Ich habe derzeit 3 Installationen für verschiedene Vereine unter 1.0.15 am Laufen und bastele gerade an Nummer 4. Ich...

Hallo, da ich nicht genau wusste, wo ich diese Frage hinstellen kann, versuchs ich es mal am besten hier. Ist es möglich, den Download von Bildern zu unterbinden (mit Javascript) und wenn ja wie?

Hallo, wenn ich im Frontend mit dem JoomlaFCK Editor 2.6.1 ein Bild in das Standardverzeichnis /images/stories lade, erhält dieses Bild auf dem Server die Rechte 777:mad:. Dabei ist es egal, ob ich in der Global Configuration die Rechtevergabe auf Server default setze oder explizit mit 755/644...

Hallo! Ich möchte mir gerne ein Skript schreiben welches alle meine Dateien auf meinem Webspace prüft welche Rechte diese haben, und im Fall von 777, das Recht ändert auf 644. Wie schaut so ein Skript aus? Bin leider nicht so ein guter php-coder Die Ordner sollten ja 755 und die Dateien...

Hallo! Wo finde ich die AKTUELLSTE Liste der "Unsicheren Komponenten"? danke lg daniel

Also Ich habe die Beiträge gelesen doch nichts gefunden das 1-1 übertragbar wäre. Nun zu meinem Problem, ich habe seit längerem verschieden Angriffe auf unserer Homepage zu lösen, doch mit dem Angriff auf das Back and bin ich überfordert. Leider geht das schon seit 1 Jahr das eine Hacker Gruppe...

Laut dem Joomla Developer Network dürfen Copyright-Hinweise aus sämtlichen Outputs des Joomla!-CMS entfernt werden. Ich vermerke dies nun nicht da ich krampfhaft versuche zu verschleiern, wem die Ehre für die Entwicklung gebührt, sondern wegen folgender Frage: Kann das Entfernen des...

Hallo Joomla-Gemeinde! Auf einer Seite welche ich betreue (www.roonburg.de), hat sich im Template (index.php) Spam der folgenden Art eingeschlichen: Das ist nur ein "kleiner" Auszug, der Code geht über 1500 Zeilen! Im IE 7 und Firefox wird es nicht angezeigt, jedoch aber im IE 6 - das...

Hallo! Ich habe mein Problem schon in einem anderen Thema gepostet, aber das ist als gelöst markiert, vielleicht hilft mir deshalb keiner mehr =/ Ich habe von 1.0.9 auf 1.0.13 und dann auch 1.0.15 ein Update gemacht. Nun versuche ich mich im Backend als Admin einzuloggen. Das geht einmal....

Hallo zusammen Ich will das Intranet auch den externen MA zur verfügung stellen. Das heisst, das eine Passwort abfrage kommen muss für die Zugriffsberechtigung. Gibt es ein Tool dafür? Mit htaccess von Hand mit den vielen externen MA ist zu Zeitaufwendig. Es ist Ein Windows Server mit Apache...

Hallo! Ist es möglich, dass Hacker über meine Joomla 1.0.15-Installtion (die in einem eigenen Ordner liegt) auf meine index.html auf dem Server (root) zugreifen? (...ich denke, das ist nämlich passiert, index.html wurde verändert, Joomla-Installtion ist bisher unangetastet) DANKE

Ich habe in einer Woche zweimal Mitteilung erhalten, dass sich User auf meine Homepage eingetragen haben. Ich habe die User wieder gelöscht. Allerdings ist das sehr bedenklich. Ich arbeite mit Joomla 1.4. Wer kann mir sagen, wie ich das verhindern kann? Vielen Dank im Voraus

Hallo, vielleicht kann mir jemanden helfen. Habe das Verzeichnis html/administrator mit eine .htaccess und .htpasswd geschutzt. Funktioniert auch einwandfrei. Mein Problem besteht allerdings darin, dass wenn sich User über das Frontend einloggen möchten, vom System auch das Passwort für das...

Hallo Joomla-Gemeinde! Ich möchte verhindern, dass meine Seite per Frame auf eine anderen Seite eingebunden wird. Das Ganze soll per PHP geschehen. Gibt es da Möglichkeiten??? Gruß Korse (Torsten)