Diese Seite drucken
Sonntag, 27 Dezember 2015 00:54

Joomla Sicherheitslücke entdeckt

Artikel bewerten
(2 Stimmen)

Die vergangene Woche veröffentlichte Version 3.4.6 von Joomla sollte eine kritische Schwachstelle stopfen. Angreifer können Joomla aber immer noch attackieren. Version 3.4.7 soll die Lücke nun endgültig schließen.


Nutzer sollten die aktuelle Joomla-Version so schnell wie möglich einspielen.

Diese Sicherheitslücke hat mir als Webdesigner und Programmierer die letzten Tage auch über Weihnachten viele Nerven und Überstunden abverlangt.

 

Die Hacker konnten es gleich auf mehreren Webseiten schaffen und erheblichen schaden anrichten. Dabei konnte ich den Hack-Angriff nicht nur auf unserer Webseite beobachten, sondern auch auf Webseiten von Kunden die auf Externen-Servern liegen. 


Bei dem Angriff wird eine Sicherheitslücke im Joomla System ausgenutzt und dabei wird jedes mal unterschiedliche PHP-Dateien gehackt. Auch wurden Infizierte Dateien in tiefen Ordnern entdeckt. Wir vermuten das die Hacker einen Bot programmiert haben der wie Google durch das Web rast und alle ungesicherten Webseiten infiziert.


Das Problem: Alle Webseiten laufen weiterhin einwandfrei. Somit bleibt der Hack-Angriff meist unbemerkt. Bei Einigen bereits infizierten Webseiten wurden tausende an „Spam-Emails“ mit der Firmen eigenen Domain versendet. Dies schadet nicht nur ihr auftreten sondern Sie werden auch von „Anti-Spam“ Anbietern wie www.spamhaus.org oder www.abuseat.org gesperrt. So das Sie keinerlei Emails mehr versenden können.

Dieses Problem hat mir in den letzten tagen leider zahlreiche Überstunden beschert um unseren Server wieder zu bereinigen. Leider ist es sehr aufwendig die Seite wieder zu bereinigen und sicher zu machen. Viren und Malware treten im Web leider immer wieder auf. Auch Ihren Computer zu Hause oder im Büro bedarf einen Virenschutz. Warum auch nicht die Webseite sichern um schaden vorzubeugen.

Deshalb haben wir für Sie Sicherheitspakete bereitgestellt.Wir raten Ihnen dringend ein solches Sicherheitspaket über uns oder einem Fremdanbieter abzuschließen.
Andernfalls können wir leider keine Garantie für die einwandfreie Funktionalität Ihrer Webseite übernehmen und die Reparaturkosten fallen leider in jedem Fall an, sofern Sie uns damit beauftragen.

Die Kosten eines Paketes müssen für jeden Kunden individuell ermittelt werden. Sprechen Sie uns an.

Sollte Ihre Installation bereits vor Vertragsschluss gehackt worden sein, bieten wir Ihnen mit Abschluss dieses Vertrages eine kostenlose Reparatur!