Über mich

Startseite arrow News arrow Joomla Website wurde gehackt

Joomla Website wurde gehackt
Sonntag, 19. August 2007
Geschrieben von Armin Vieweg
Die Internetseite des CMS Joomla wurde gehackt. Die Website selbst und weitere Bereiche des Servers wurden von einem unbekannten Hacker übernommen.

Ein unbekannter Hacker hat die Internetseite des Content-Management-Systems Joomla gehackt. Dabei wurde das Logo ausgetauscht und diverse Inhalte verändert.

Auch auf den Developer-Bereich und den Shop wurde Einfluss genommen.

Der Webmaster hat allerdings alle Maßnahmen ergriffen um den Eindringling wieder aus dem System zu verbannen.

Bis jetzt ist unklar, wie es geschehen konnte, dass der Hacker den gesamten Joomla-Server einnehmen konnte. Man vermutet allerdings einen falschen Umgang der PHP-Option register_globals und denkt, dass ein mangelder .htaccess Schutz dafür verantwortlich ist.

Trotz der Unklarheit, ist man sich sicher, dass der Kern von dem CMS Joomla nicht der Grund dafür war. Man vermutet die Schwachstelle im Shopsystem.

Auch die Professor Web Internetseite ist mit Joomla erstellt worden.



  Kommentare (2)
 1 Geschrieben von: na, am 29.01.2008 um 09:09
hopla
 2 Geschrieben von: Peter, am 07.06.2009 um 00:11
Ich würde bereits die Verwendung von "register_globals=on" als "falsche" oder "unsichere" Verwendung bezeichnen ;) 
 
Wer Open-Source Scripts einsetzt, muss natürlich damit rechnen, dass er früher oder später mal gehackt wird, weil sich einfach niemand die Arbeit antut um jeden Tag nach Sicherheitsupdates zu suchen. Mein Tip daher: Einen Hackalarm-Service nutzen, der die Webseite rund um die Uhr überwacht und ggf. alarmiert, siehe hier: www.hackalarm24.com
Letzte Aktualisierung ( Samstag, 15. September 2007 )
 
< Zurück   Weiter >



News Kategorien

Beliebteste News