Seite 1 von 3
So sicher ist Joomla!
Verfasst: 17.08.2008, 10:15
von ThomasSchmidt
Hallo!
Für alljene, die vorhaben ihre Internetseite mit dem anfängerfreundlichen CMS Joomla! zu gestalten, hier ein Hinweis von mir. Meine Seite war noch nicht richtig optimiert, bekam deshalb grad ein paar Besucher von Wikipedia, was rund 10 Besucher am Tag ausgemacht hat.
So viel zur Sicherheit von Joomla!, sie ist schlicht und einfach nicht vorhanden!
Hoffe ich kann damit einige davor bewahren auf dieses CMS zurückzugreifen.
Gruß
ThomasSchmidt
Verfasst: 17.08.2008, 10:51
von SchnaeppchenSUMA
kam da nicht vor ein paar Tage erst ein Sicherheitsupdate?
Verfasst: 17.08.2008, 10:53
von ThomasSchmidt
Sicherheitsupdate hin oder her...
Verfasst: 17.08.2008, 10:53
von Japs
Muß das unbedingt was mit Joomla selbst zu tun haben ?
Kann es nicht sein, dass hier der Server des Hosters gehackt wurde und die Startseite ausgetauscht wurde - über FTP zB?
Gruß Dirk
Verfasst: 17.08.2008, 11:00
von Shizoe
ich hatte früher auch mal joomla und wurde ebenfalls gehackt. jedoch tauschte der hacker nur die index aus um mir zu zeigen, dass ich gehackt wurde
mit einem löschen der index.html wurde dann wieder wie gewohnt die index.php aufgerufen und alles ging.
schau mal, ob das bei dir vlt auch der fall ist. HTML wird serverseitig ja vor php ausgeführt.... deswegen öffnet der immer zuerst die index.html
Verfasst: 17.08.2008, 11:03
von ThomasSchmidt
Nein, ich hab keine index.html drauf.
Verfasst: 17.08.2008, 11:06
von SchnaeppchenSUMA
Verfasst: 17.08.2008, 11:06
von Michael1967
Auch beim Aufruf von Unterseiten kommt diese Hackermeldung.
Verfasst: 17.08.2008, 11:07
von Airport1
schlafmuetzen, darueber wurde doch schon vor tagen auf heise berichtet.
wer sich nicht uptodate haelt hat eh verloren
ps: diesmal kann sich joomla aber nicht rausreden dass das ja "die externen" verursacht haben, richtig?
Verfasst: 17.08.2008, 11:08
von SchnaeppchenSUMA
Der Backendbereich funzt noch.
https://www.private-krankenversicherung ... nistrator/
Ich würde mal dir originale index.php draufspielen, dann sollte es wieder tun.
Verfasst: 17.08.2008, 13:09
von rg1
https://www.heise.de/security/Kritische ... rom/atom10
Alter Hut. Sicherheitsupdates sollte man schon einspielen. Schließlich sind Ferien in vielen deutschen Ländern. Mein Mitleid hält sich in Grenzen.
Verfasst: 17.08.2008, 13:47
von djmarten1
wie langweilig, immer das selbe gesock..e.
schon lustig das die nichts anderes zu tun haben als selbst im netz stress zu machen.
0815 kinder.....
Verfasst: 17.08.2008, 14:27
von nerd
hallo - neu im internet? solche standard pfade wie "/admin" oder "/administrator" sind doch immer das erste was umbenannt oder mit verzeichnisschutz versehen wird...
Verfasst: 17.08.2008, 17:17
von bara.munchies
klar sollte man sicherheitsupdates immer direkt einspielen, so krass wie bei joomla hab ichs aber kaum wo erlebt.
vor ein paar tagen wurde die eigene website von joomla gehackt. Hatte gedacht, dass die wenigstens ein sicheres system einsetzen
Re: So sicher ist Joomla!
Verfasst: 17.08.2008, 18:45
von Lord Pixel
ThomasSchmidt hat geschrieben:So viel zur Sicherheit von Joomla!, sie ist schlicht und einfach nicht vorhanden!
Jedes größere CMS/Blogsystem hat Sicherheitslücken. Ein weit verbreitetes Open-Source-CMS ist automatisch ein beliebtes Ziel für Hackerangriffe. Daher ist es da auch besonders wichtig, Sicherheitswarnungen zu beachten und Updates zeitnah einzuspielen. Am sichersten ist noch immer eine Eigenentwicklung - wenn man da auf die wichtigsten Sachen (SQL-Injections, ...) achtet, ist die Gefahr eines erfolgreichen Hackerangriffs minimal.
