So sicher ist Joomla!

Beitrag von **ThomasSchmidt** » 17.08.2008, 10:15

Hallo!

Für alljene, die vorhaben ihre Internetseite mit dem anfängerfreundlichen CMS Joomla! zu gestalten, hier ein Hinweis von mir. Meine Seite war noch nicht richtig optimiert, bekam deshalb grad ein paar Besucher von Wikipedia, was rund 10 Besucher am Tag ausgemacht hat.

So viel zur Sicherheit von Joomla!, sie ist schlicht und einfach nicht vorhanden!

Hoffe ich kann damit einige davor bewahren auf dieses CMS zurückzugreifen.

Gruß
ThomasSchmidt

von **Anzeige von ABAKUS** »

Beitrag von **SchnaeppchenSUMA** » 17.08.2008, 10:51

kam da nicht vor ein paar Tage erst ein Sicherheitsupdate?

Beitrag von **ThomasSchmidt** » 17.08.2008, 10:53

Sicherheitsupdate hin oder her...

Beitrag von **Japs** » 17.08.2008, 10:53

Muß das unbedingt was mit Joomla selbst zu tun haben ?

Kann es nicht sein, dass hier der Server des Hosters gehackt wurde und die Startseite ausgetauscht wurde - über FTP zB?

Gruß Dirk

Beitrag von **Shizoe** » 17.08.2008, 11:00

ich hatte früher auch mal joomla und wurde ebenfalls gehackt. jedoch tauschte der hacker nur die index aus um mir zu zeigen, dass ich gehackt wurde

mit einem löschen der index.html wurde dann wieder wie gewohnt die index.php aufgerufen und alles ging.

schau mal, ob das bei dir vlt auch der fall ist. HTML wird serverseitig ja vor php ausgeführt.... deswegen öffnet der immer zuerst die index.html

Beitrag von **ThomasSchmidt** » 17.08.2008, 11:03

Nein, ich hab keine index.html drauf.

Beitrag von **SchnaeppchenSUMA** » 17.08.2008, 11:06

scheint auf jeden Fall einige getroffen zu haben ...

https://www.google.de/search?hl=de&q=Ha ... uche&meta=

Beitrag von **Michael1967** » 17.08.2008, 11:06

Auch beim Aufruf von Unterseiten kommt diese Hackermeldung.

Beitrag von **Airport1** » 17.08.2008, 11:07

schlafmuetzen, darueber wurde doch schon vor tagen auf heise berichtet.
wer sich nicht uptodate haelt hat eh verloren

ps: diesmal kann sich joomla aber nicht rausreden dass das ja "die externen" verursacht haben, richtig?

Beitrag von **SchnaeppchenSUMA** » 17.08.2008, 11:08

Der Backendbereich funzt noch.

https://www.private-krankenversicherung ... nistrator/

Ich würde mal dir originale index.php draufspielen, dann sollte es wieder tun.

Beitrag von **rg1** » 17.08.2008, 13:09

https://www.heise.de/security/Kritische ... rom/atom10

Alter Hut. Sicherheitsupdates sollte man schon einspielen. Schließlich sind Ferien in vielen deutschen Ländern. Mein Mitleid hält sich in Grenzen.

Beitrag von **djmarten1** » 17.08.2008, 13:47

wie langweilig, immer das selbe gesock..e.

schon lustig das die nichts anderes zu tun haben als selbst im netz stress zu machen.

0815 kinder.....

Beitrag von **nerd** » 17.08.2008, 14:27

hallo - neu im internet? solche standard pfade wie "/admin" oder "/administrator" sind doch immer das erste was umbenannt oder mit verzeichnisschutz versehen wird...

Beitrag von **bara.munchies** » 17.08.2008, 17:17

klar sollte man sicherheitsupdates immer direkt einspielen, so krass wie bei joomla hab ichs aber kaum wo erlebt.
vor ein paar tagen wurde die eigene website von joomla gehackt. Hatte gedacht, dass die wenigstens ein sicheres system einsetzen

Beitrag von **Lord Pixel** » 17.08.2008, 18:45

ThomasSchmidt hat geschrieben:So viel zur Sicherheit von Joomla!, sie ist schlicht und einfach nicht vorhanden!

Jedes größere CMS/Blogsystem hat Sicherheitslücken. Ein weit verbreitetes Open-Source-CMS ist automatisch ein beliebtes Ziel für Hackerangriffe. Daher ist es da auch besonders wichtig, Sicherheitswarnungen zu beachten und Updates zeitnah einzuspielen. Am sichersten ist noch immer eine Eigenentwicklung - wenn man da auf die wichtigsten Sachen (SQL-Injections, ...) achtet, ist die Gefahr eines erfolgreichen Hackerangriffs minimal.