Hinweise und Diskussionen rund um die Sicherheit von Joomla.
Hinweise und Diskussionen rund um die Sicherheit von 3rd-Party Applikationen.
FacileForms und Referrer
25.05.2009, 15:30
Wichtige Sicherheitsinformationen gibt es im offiziellen, englischsprachigen Forum. Dort existieren folgende Rubriken: Security: Sicherheitsfragen zu Joomla selbst und der Absicherung des Servers 3rd Party/Non Joomla! Security Issues: Sicherheitsfragen außerhalb des Joomla-Core, insbesondere...
analytics-google.info ist nicht von Google! Die Seite wird hier bereits als Malware gelistet: http://www.malwaredomainlist.com/mdl.php?search=analytics-google.info Es wird Code in die index.php vom Template eingeschleust der auf den ersten Blick wie der Tracking Code von Google Analytics...
Wer das SMF http://www.simplemachines.org/ noch nuzt... der schaut mal hier rein http://forum.easy-joomla.org/index.php/topic,540.msg1604/topicseen.html#new Kurz... Anhänge deaktivieren vorerst http://secunia.com/Advisories/32516/ http://milw0rm.com/exploits/6993
Joomla Flash Uploader Joomla com_joomla_flash_uploader Remote File Include 2.5.1,2.5.2 = http://download.joomlaportal.ch/content/view/1060/ = ============================================ = = Exploit: =...
Aufruf zum Sammeln welche Extensionen NICHT unter Register Globals emulation=OFF .... zu finden in {joomla_DIR}/globals.php funktionieren /** * Use 1 to emulate register_globals = on * * Use 0 to emulate regsiter_globals = off */ define( 'RG_EMULATION', 1 ); Damit hier auch gleich...
Dies ist eine (freie, damit hoffentlich verständlichere) Übersetzung der Joomla! Sicherheits Checkliste (http://forum.joomla.org/index.php/topic,81058.0.html). Wir haben uns bemüht, die Übersetzung so zu gestalten, dass Sie jederzeit leicht entsprechend des englischsprachigen Threads aktualisiert...
hallo zusammen ich hab eine domaintool gefunden, das sämtliche persönlichen daten vom domainebesitzer hergibt. name adresse telefonnummer e-mail adresse servername webserver
Hallo Joomla-Experten, gibt es in Joomla 1.5.x eigentlich eine Möglichkeit die Änderung der Emailadresse eines registierten Benutzers zu unterbinden, oder ggf. eine erneute Freischaltung bei der Emailänderung zu erzwingen? Momentan ist es doch so, dass der Benutzer nach der Registrierung seine...
Hallo Forum, das Hacken von Joomla-Seite scheint ja in mode zu kommen... Ich kämpfe seit einigen Tagen auf "meiner Seite" wohl auch mit dem Problem. Heute war die index.php ohen Inhalt, die Seite weder über Backend noch über Front erreichbar. Über ftp habe ich die Datei danya.html gefunden...
Hi Forum! Hab mir jetzt seid 1 Jahr meine Seite aufgebaut und es läuft auch bis jetzt super.Ich beschäftige mich jeden Tag wieder mit neuen Sachen Betreff Joomla usw, doch muss ich sagen, ich bin nicht der Experte wenn es um php etc geht. Ich habe seid kurzen folgendes Problem: Ich bekomme...
Moin, meine Seite läuft mit Joomla 1.0.15, dem CBE und der aktuellen version des SMF-Forums. Heute Mittag verschwand plötzlich ein beitrag aus dem Forum. Nur ich habe dafür Adminrechte. Als ich in Joomla-Stats nachsehen wollte, was da passiert war, stieß ich auf Seitenbesucher aus USA...
Hallo zusammen, ich habe seit einiger Zeit folgendes Problem. Ich rufe mit dem Internet Explorer (Version 6) meine Seite http://www.pc-con.de auf und bekomme folgende Meldung von meinem Avira AntiVir: "Virus gefunden - ERhält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.BJZ". Mit...
Hallo, oft sehe solche URL's die die manche Besucher eintragen: http://www.xxxx.de/404.html?mosmsg= (http://www.xxxx.de/administrator/F0F0F0) nur zur Info, was hat das eigentlich zu bedeuten? Danke im Voraus.
:cry: hello zusammen Ich habe ein kleines Problem. auf meiner seite wurde der home article geändert. logge ich ins backend ein und klicke auf home sehe ich zwar den inhalt, den ich vorhin geschrieben habe, aber aktiviere ich die seite, sehe ich wieder die "hacked by" seite. vo finde ich die...
Hallo Leute, meine Seite wurde gehackt www.michaelgross-online.de was soll ich nun machen? Ich habe Manuel das PW des Admin zurückgesetzt, was muss ich jetzt machen um die Seite wieder am laufen zu kriegen? Ich habe leider keinerlei Backups - Ich weiß ich bin selten dämlich. :-((( Was...
Hallo zusammen jedes mal wenn ich meine Seite www.now-we-do.de aufrufe kommt folgende meldung "Die Seite auf psyfapsi.eu wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert." nach nem klick auf ok ist dann wieder alles ok Zum Joomla : 1.0.15 ...
Hallo! Meine Joomla-Seite wurde gehackt und ich habe keine Ahnung was zu tun ist. Ich weiß nichtmal mehr wo/wie/was gehackt wurde. Wie finde ich das raus? Zu sehen sind alle Verzeichnisse etc. Ich habe schon auf Joomla 1.5.7. upgedatet, aber es passiert nix. Wäre super, wenn mir jemand...
Zu dem fehler PHP magic_quotes_gpc setting is `OFF` instead of `ON` sind hier schon eine topics zu finden, manche sehr alt, andere etwas jünger. Ich habe mich an den vorschlägen in diesem topic versucht, aber ich komme nicht weiter. Ich habe php5 installiert und dann im Joomla...
Hallo Ich nutze die Joomla Version 1.0.13 mit dem Community Builder. Ich würde gerne den Login-Bereich über eine https Verbindung laufen lassen. Ich habe auf meinem Server ein Zertifikat installiert. Leider finde ich auch nach Forum-Suche nur die Möglichkeit die gesamte Seite in den https...
Hallo Ihr, könnte mir mal bitte einer sagen ob das ein Sicherheitsproblem ist?!? Seit vorgestern besonders viele (so ca 10 - 20 Zugriffe) mehr auf der Seite pro Tag. Die Seiten die aufgerufen werden (lt. dem JoomlaStats) sehen wie folgt aus: LINK wieder entfernt! So und so ähnlich... ...
Hallo beisammen. Im August diesen Jahres ist das Sicherheits-Release 1.5.6 erschienen, dass eine kritische Sicheheitslücke schließt, bei der ein entfernter Angreifer das Passwort des ersten Superadministrator Accounts ändern und dann seinen Schindluder treiben kann. Opfer dieser Attacke können...
Hi zusammen, ich arbeite an einer Seite für einen Verein, die Informationen für jeden Interessenten sowie Beiträge nur für angemeldete Mitglieder haben soll. Die einzelnen Beiträge zu schützen ist nun kein großes Problem. Es soll aber auch einen Bereich mit Fotos geben, den auch nur die Mitglieder...
Hallo, nun hab ich wieder so scheiss Code auf der Seite. Ich finde nicht wo der steckt. Könnt ihr mir sagen in welchen dateien ich schauen soll? hier die seiten... ist nur in der galerie(zumindest was ich gefunden habe) http://www.koi-krauss.de/component/option,com_ice/Itemid,126/ Scrollt...
Hallo, finde leider kein passendes Thema dazu. Ich habe bis jetzt imer mit Firefox meine Homepage mit Joomla bearbeitet. Jetzt möchte ich aber wieder zurück auf Explorer. Problem ist, das ich mein Passwort immer bei Firefox gespeichert hatte und es nicht mehr weiß. Wie kann ich das Passwort...
Morgen! Bin mir unsicher was da in meinen Logs vorgeht, vielleicht hat jemand eine Idee. Also meine Seite hatte konstant 200-260 unique Visits am Tag, das war jetzt seid über einem Jahr so. Die Zugriffe waren zu 95% aus Deutschland, da es eine rein deutschsprachige Seite ist. Seid rund 2...
Ne Dumme Frage... gibt es ne Komponente oder Anwendung, wo man über seine Seite ne Automatische Sicherheitsprüfung laufen lassen kann?
Hier einige Auszüge aus meinen Logfiles mit Kommentaren/Interpretationsversuchen von mir... Der Übersichtlichkeit halber habe ich Eintraäge, die mir unwichtig erschienen weggelassen... Kann mir jemand erklären was hier passiert und vor allem, wie der Typ das macht? Anmerkungen: - Der...
Servus, wenn ich mich aktuell in den Backend meiner Seite einloggen möchte, und das Eingabefeld von Admin bzw. Passwort anklicke, gibt es eine weiterleitung und es öffnet sich ein adobereader PDF, mit folgender URL: http://golpii.com/26/1/getfile.php?f=vispdf golpii.com verweist auf ne...
Hallo! Ich fasse mich kurz: verwende momentan die Joomla 1.0.15 und möchte wissen ob diese Version nach aktuellem Stand (29.09.08) sicher ist. Ist die Joomla Version 1.0.15 sicherheitstechnisch bedenklich? Sollte man updaten oder nicht?
Hallo Jungs und Mädels Über unsere Seite www.comedy.ch macht sich ein Hackerteam der Seite *zensiert* her! Leider finde ich nicht alle Sicherheitslücken und sie kommen immer wieder. Falls ihr Lust habt mir zu helfen wäre ich sehr dankbar, für Hilfe könnt ihr euch direkt bei mir auf...
Hallo! Ich habe seit letztem bemerkt dass ich ungebetene Registrierungen eingeschlichen haben, sogenannte Registrierbots. habe schon verschiedenste Captchas, wie etwa das securityimages probiert, Jollom, ... und nichts hat geholfen. Könnt ihr mir bitte weiterhelfen wie man diese...
Hallo! Mir ist heute mal seid längerm aufgefallen das bei mir irgendwas nicht stimmt. siehe bild!! 1734 82.98.201.100 82.98.201.100 1 29.09.2008, 06:57:41 1733 82.98.201.100 82.98.201.100 1 29.09.2008, 03:07:46 1730 82.98.201.100 82.98.201.100 1 28.09.2008, 18:52:44
Moin moin... Ein bekannter und ich "zoffen" uns grad ein bischen... Und zwar gehts darum welche cms sicherer ist... Joomla oder 2f cms ich selber nutze im mom noch die 1.0.x also stell ich mal die frage welche cms am sichersten ist... Joomla 1.0.x Joomla 1.5 oder
Hallo, ich nutze Joomla 1.0.x und den CBE. Und weil man vom CBE so genial Userdaten klauen kann wollte ich euch fragen ob ihr irgendeine Methode kennt damit ich meine Webpage vor böswilligen Angriffen schützen kann. Hier das Problem: ...
Hallo Leute.. Seit einiger Zeit bekomme ich auf meiner Joomla Webseite immer wieder ein Paar Gästebucheinträge in mein Profil (admin), welche so aussehen (anhang) Es steht aber kein Username dran, was und wie kann das sein? Ich nutze den CBE mit Gästebuchplugin, einen user ohne usernamen finde...
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln
