webcreator
Avatar webcreator
Themenersteller
Freelancer - Webdesign/SEO/PC-Support
Content Meister (408 Beiträge)

Joomla.li gehackt! (Seite 2)


junky
Avatar junky
Fortgeschrittener (72 Beiträge)
am 05.12.2009, 21:51 Uhr schrieb junky

Es gibt wohl kein Forum bei dem dieses Thema momentan nicht ganz weit oben steht! Naja natürlich nicht in jedem aber es wird oft diskutiert! Also war um auch nicht hier!?
Wer wagt den Eröffnung- Thread?


Social Media & Webkultur auf Saschas-World.de

bernd888
Marketing
Neuling (1 Beiträge)
am 09.12.2009, 16:44 Uhr schrieb bernd888

Hallo zusammen,

wenn man in google nach der Signatur des Hackers sucht-> Google-Suche nach HEXB00T3R fallen neben einer Unzahl von Treffern der verschiedensten gehackten Websites auch die Unterschiedlichkeit der CMS- und Shopsysteme auf, die offenbar mit Erfolg immer noch gehackt sind oder es bis vor kurzem waren.

Außer Joomla sind es auch Typo3 und wordpress-Seiten sowie mir unbekannte CMS-Systeme.

Mit anderen Worten nutzt diese Truppe an Lücken aus, was das Internet hergibt....und das seit Jahren.

Möglicherweise sind es auch nicht immer Anfälligkeiten im jeweiligen Core-System, sondern irgendeine Erweiterung oder quick&dirty programmierte PlugIns, die hier wieder einmal den Einstieg ermöglichten.

Dass sich ehemalige Script-Kiddies mit pseudoreligiösen und martialischen Sprüchen aufwerten, ist eine Sache, die mir schon vor >20 Jahren über den Weg gelaufen ist.

Geblieben ist ausser dem Ärger für die Betroffenen eines: diese Hacker sind für die meisten Staaten schlicht Kriminelle und ich hoffe, dass gegen sie auch entsprechend ermittelt wird.

Gruß

Bernd


romacron
JDev Xer
Content Gott (1224 Beiträge)
am 09.12.2009, 17:39 Uhr schrieb romacron

Danke für Deinen Tollen Beitrag!!!!

Genau wie du es sagst, Alle Systeme sind immer betroffen weil der Admin mist gebaut hat.


RobbyMe
Avatar RobbyMe
Teamleiter Verkauf Printmedien
Guru (228 Beiträge)
am 09.12.2009, 17:49 Uhr schrieb RobbyMe

bernd888 schrieb:


wenn man in google nach der Signatur des Hackers sucht-> Google-Suche nach HEXB00T3R fallen neben einer Unzahl von Treffern der verschiedensten gehackten Websites auch die Unterschiedlichkeit der CMS- und Shopsysteme auf, die offenbar mit Erfolg immer noch gehackt sind oder es bis vor kurzem waren.


Gruß

Bernd



Wenn die Google-Ergebnisse anschaue ist das wirklich erschreckend, da wird einem ganz schwindelig und viele Seiten sind noch nicht wieder hergestellt.

Da lohnt sich der Aufwand für jede Sicherheitslücke, dass man das Update für seine CMS macht.


Parkplatz Sharing in jeder deutschen St


gelöschter Benutzer
am 09.12.2009, 18:40 Uhr schrieb

wer regelmäßig seine logfiles analysiert, weiss wie oft eine website automatisierten oder gezielten angriffen ausgesetzt ist. bekannte oder neue sicherheitslücken von content managment systemen werden dabei gerne ausgenutzt.

deswegen: regelmäßig updates und backups machen!
updates sollten sowohl von der software, als auch von den erweiterungen gemacht werden.

für Joomla:
hier findet man die Joomla Sicherheits Ankündigungen, einfach abonnieren und man ist immer auf dem neuesten Stand:

developer.joomla.org/security/news.html



wie man eine Joomla Website sicherer macht:
Joomla Website sichern

Dieser Aufwand lohnt sich und, wenn man die wichtigsten Punkte anwendet, kann man rel. unbesorgt die Vorteile eines großen Content Managment Systems genießen.

Wenn ich mir jedoch anschaue, wie viele Leute keine Updates machen und auch sonst nix von Sicherheit, Backups etc. halten, ist es kein Wunder, dass man immer wieder liesst: "Hilfe, meine Seite wurde gehackt".

zu joomla.li
zB. entnehme ich den Fehlermeldungen auf Joomla.li (schwarzer text auf schwarzem hintergrund), dass immernoch eine joomla 1.0 Version lief. Das spricht zumindest nicht für die Update Mentalität des Betreibers.

Fehlermeldung:
Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/joomla.li/httpdocs/mambots/system/jceutils.php:11) in /home/httpd/vhosts/joomla.li/httpdocs/index.php on line 253

Das Verzeichnis "mambots" gibt es unter 1.5 nicht mehr.

edit
hab dem betreiber eben ne email geschrieben, ich glaub der hatte es selbst noch nicht gesehen.
Die site ist jetzt offline.


romacron
JDev Xer
Content Gott (1224 Beiträge)
am 09.12.2009, 20:07 Uhr schrieb romacron

Vielleicht sollten wir hier eine Sportgruppe gründen "Hacking". Wir setzen uns jeder nen dummyserver auf und Hacken uns gegenseitig, finden die Schwachstellen )


webcreator
Avatar webcreator
Freelancer - Webdesign/SEO/PC-Support
Content Meister (408 Beiträge)
am 09.12.2009, 22:35 Uhr schrieb webcreator

Seit 03.12.2009 sind eigentlich grösstens Teil nur *.ch Domains von "HEXB00T3R" gehackt!
Gestern am 08.12.09 waren es ca. 70 (!) Stück.
Komplette Liste zum anschauen bei: zone-h .
Vielleicht findet jemand dort im Archiv auch seine eigene oder von Kollegen... 8)


Karibische Nächte - World-Tourismus

der_booker
Foren Moderator
selbständig
(2762 Beiträge)
am 09.12.2009, 22:58 Uhr schrieb der_booker

romacron schrieb:

Vielleicht sollten wir hier eine Sportgruppe gründen "Hacking". Wir setzen uns jeder nen dummyserver auf und Hacken uns gegenseitig, finden die Schwachstellen )



So ist der Virus entstanden und heute haben alle Angst davor.
Altes kann hier aber schützen, es müssen nicht immer die neusten Joomla\'s dieser Welt sein. Nimm Windows95 und Du hast keine Probleme mit Viren. ;o)

Es ist schon so wie Roman sagte, wenn der Admin Mist baut, helfen auch keine Updates. Das Problem ist doch, dass es X Versionen gibt und keiner (außer den Entwicklern) einen Durchblick hat.


Heiko Jendreck
personal helpdesk
http://www.phw-jendreck.de
http://www.seo-labor.com

seitenreport
Avatar seitenreport
Inhaber
TYPO3 Senior Developer
Content Gott (1772 Beiträge)
am 10.12.2009, 12:21 Uhr schrieb seitenreport

newchurches schrieb:

hier findet man die Joomla Sicherheits Ankündigungen, einfach abonnieren und man ist immer auf dem neuesten Stand:

developer.joomla.org/security/news.html



Und hier das Security Bulletin von TYPO3:

typo3.org/teams/security/security-bulletins/typo3-20071210-1/



Es muss bei TYPO3 nicht immer ein komplettes Update sein. Meist genügt es, die entsprechende Stelle im Core oder in den Extensions per Hand zu fixen.


SEO Analyse und Website-Check mit Seitenreport

airxelo
Beginner (32 Beiträge)
am 10.12.2009, 13:00 Uhr schrieb airxelo

So wie ich das sehe, sind das meist irgendwelche Seiten mit PlugIns die betroffen sind. Klar gibt es auch Sicherheitslücken für die neuen Forensysteme, Blogs ... aber die Personen die die Lücken finden schreiben meist die Betreiber / Hersteller der Systeme an oder arbeiten bei solchen mit. Es gibt aber auch Lücken in der Programmiersprache, da muss noch nicht mal das CMS dran Schuld haben, oder der apache Server hat ne alte Version...

Ãœbrigends etwas für Blogbetreiber, Shop Betreiber, SQL Injektion wird meistens benutzt um an irgendwelche Kundendaten heran zu kommen, ein perfekter Schutz dagegen ist :

ctxtra.org/startseite



Vielleicht kennen es manche shcon, wer nicht der sollte es sich einmal anschauen.
Hacken ist nicht gleich Hacker, man nennt auch einen der nach alten Public Exploits sich umschaut und die noch anwendet bei Betreibern die Ihre Software noch nicht upgedatet haben auch Hacker, was nach Ansichtssache eher Scriptkiddies sind. Dann gibts auch noch den Unterschied zwischen Hacker und Cracker, aber heut zu Tage ist alles nur noch der Hacker ...

Ãœbrigends seh ich in der Liste von dieser Crew HEXB00T3R auch das sie grad schauen ob es nicht noch einen Installationsordner gibt, was ja lächerlich ist.


Nicht mehr aktiv im Board!



« zurück zu: Joomla

Das Seitenreport Forum hat aktuell 5276 Themen und 36111 Beiträge.
Insgesamt sind 48364 Mitglieder registriert.