View Full Version : CMS Hintertürchen - nicht PHPld
raimond
05-17-2007, 09:02 AM
Hi Ihr
hat nichts mit PHPLD zu tun aber ich denke sicherlich wichtig, die dieses CMS von Ar*medic einsetzen.
Klick (http://www.heise.de/newsticker/meldung/89825)
gruss
raimond
pragent
05-17-2007, 12:04 PM
Ja .... das betrifft aber auch joomla
Ich hatte letztens einen User mit phpLD. Dieser hatte in einem Unterordner das http://www.joomla.de/ (http://www.joomla.de/) installiert!
Einige Tage später war die index.php des phpLD´s überschrieben. Nqachforschungen ergaben, dass eine Hackergroup aus dem türkischen Raum dafür verantwortlich sind.
Bisher weiß ich nicht genau, ob es sich direkt um das Joomla handelt oder nur einen MOD (Erweiterung), die manipuliert ist! Fakt ist, das die Serverdaten komplett im Forum für alle User veröffentlicht waren.
Das selbe Problem hatte vor einiger Zeit der Betreiber von www.linkfox.de (http://www.linkfox.de)
Hier mehr Infos:
www.joomlaportal.de/sicherheit/52591-untergang-von-joomla-hacked-site.html (http://www.joomlaportal.de/sicherheit/52591-untergang-von-joomla-hacked-site.html)
www.joomlaportal.de/sicherheit/42589-guten-morgen-site-hacked.html (http://www.joomlaportal.de/sicherheit/42589-guten-morgen-site-hacked.html)
Hier ein paar Hinweise zur Sicherheit:
http://www.joomlaportal.de/sicherheit/51272-joomla-gehackt.html
Ich habe auch einige Portale mit Joomla am laufen. Bislang keine Probleme. ;)
Autsch :eek:
So was wie hier, hab ich lange nicht mehr gesehen...
Content visible to registered users only.
pragent
05-20-2007, 02:16 AM
Wo haste denn das her:eek:
Content visible to registered users only.
Aus dem ersten Post:
KLICK (http://www.heise.de/newsticker/meldung/89825)
Dann kommt dies:
Content visible to registered users only.
pragent
05-21-2007, 09:52 AM
Achso ... ja:p
Habe am Wochenende wieder einen phpLD-User gehabt, der vor 2 Wochen das Joomla installiert hatte und wo die "index.php" des Kataloges am Freitagabend geändert wurde.:eek:
Also ich glaube, das ist noch irgendwo eine Sicherheitslücke bei Joomla zu schließen.
Welche Joomla Version hat er denn genutzt?
pragent
05-23-2007, 06:40 AM
Und wieder ein "Hackangriff"
http://www.phplinkdirectory.com/forum/showthread.php?t=7707
Digital Attacks Archive: today's verified attacks
www.zone-h.com/component/option,com_attacks/Itemid,43/filter_defacer,JaMaYcKa/ (http://www.zone-h.com/component/option,com_attacks/Itemid,43/filter_defacer,JaMaYcKa/)
Jemand von Euch dabei?
www.zone-h.org/index.php?option=com_attacks&Itemid=43&filter=1 (http://www.zone-h.org/index.php?option=com_attacks&Itemid=43&filter=1)
raimond
05-23-2007, 09:28 AM
da sind ja 3 richtig arg unterwegs. Autsch
Da kann man nur hoffen das der Krug an einem vorbeigeht und der Hoster immer schön seine Updates einspielt.
pragent
05-23-2007, 09:43 AM
Das Portal ist in einigen Szenen sehr beliebt und man brüstet sich mich solchen Attacken. Allerdings muß man das genauer beobachten, denn ich habe bereits komplette Serverdaten bei Google gefunden.
www.linkfix.de war 2006 auch betroffen. Sämtliche Serverdaten standen im Google-Index ...... auslöser war ein Joomla-Script.
Man kann nur froh sein, dass diese Idioten nur die index.php ändern und nicht alles löschen.
vBulletin® v3.8.0, Copyright ©2000-2012, Jelsoft Enterprises Ltd.