Moin moin,

kaum wachte ich auf, ging meine gewohnte Tätigkeit am Pc nach, startete den Browser neu, stellte die letzte gespeicherte Sitzung her, und was sehe ich da, meine HP war wech, meine Lose Seite ebenfalls !

Was man sehen konnte, sieht man immer noch unter:

http://www.maniwelt.de

So war auch meine Klammseite betroffen, zum Glück rief ich den Provider an und er stellte ein Backup der Seite vom 26.08.08 wieder her, meine HP aber noch nicht.

Ich weiß nicht ob es jetzt mit VMS 1.2 zu tun hätte, jedenfalls wurden keine Schaden angerichtet, Lose bei Klamm sind noch da, und auf meine Loseseite ging kein Guthaben verloren, komisch.....

Ich weiß nur, und hab da eine Vorahnung, das meine HP mit Joomla! gemacht worden war, laut Google sind viele solche Seiten von Joomla! zum diesem Hacker als Opfer gefallen :suspicious:

Dacht Joomla! wäre sicher, aber nö, Hacker kanns besser...

Jedenfalls, hab ich mein Passwort für FTP geändert, jetzt darf der Hacker erst mal 2-3 Jahre den knacken, wenn es ihm gelingt.

Also, wer Joomla! für Private HP der ähnliches auf dem Server mit VMS 1.2 nutzt, seit gewarnt, Hacker sind unterwegs......

Joomla ist ein bekanntes CMS und dann noch Freeware, jedermann hat Codeeinsicht da wird schon gerne versucht eine Lücke zu finden weil man dadurch über viele Seiten Kontrolle übernehmen kann.

Schau dir mal die xploit Liste von Joomla an und das sind die Public-Xploits es gibt mit Sicherheit noch massenweise non-public.

http://www.vms1.de/thumbs/joomla_xploits61j.jpg (http://www.vms1.de/?img=joomla_xploits61j.jpg)

Erst vor kurzem wurde da was gefunden, kann wohl damit zusammenhängen.

Gruß
cdp

auch große seiten mit joomla wurden gehackt... update auf die aktuelste version dann biste erstmal wieder etwas sicher...
was ich mitbekommen habe wenn beim adminzugang der name admin verwendet wurde.. diese seiten sind betroffen...


und ein kleiner tip.. ftp bei joomla ausschalten.. alles nur über ein ext. programm laden..... sind sie in joomla drin sind sie auch auf dein ftp...

lg

Jop....

Also meine Lose Seite wurde ja durch Backup von 1und1 überspielt, die läuft wieder, verstehe aber nicht, warum die Lose-Seite von mir gehackt hatten, und nicht nur meine Webseite dir mit Joomla erstellt wird :suspicious:

Was hatt VMS 1.2 mit Joomla zu tun, oder wollten die nur aufmerksam machen, das da eine Lücke ist ?

Ich meine, weder wurde was gelöscht, oder verändert, noch zerstört, ausser die index.php, die wurde nur leer gemacht und Text rein, mehr war es nicht :der:

Ich denke mal, war sicher nur gut gemeint, oder doch nicht ?

Auf jeden Fall, werd ich dann den Zugang nicht mit Admin benutzen, zumindest nicht diesen Namen, Passwort für FTP ist bereits längst geändert, also da kann der Hacker sich nun die Finger ausbeißen, und Joomla ist auf dem neuestem Stand jetzt, muss nur noch testen, und erst mal finden, nach weitere Sicherheitslücken....

Man muss nur googeln, gibt so schöne Seiten, selbst Handy-Shops, die davon betrofen sind :biggrin1:

Ich denke mal die wollten deine Seiten einfach nur defacen. :wink:

Joomla ist ein bekanntes CMS und dann noch Freeware, jedermann hat Codeeinsicht da wird schon gerne versucht eine Lücke zu finden weil man dadurch über viele Seiten Kontrolle übernehmen kann.

Schau dir mal die xploit Liste von Joomla an und das sind die Public-Xploits es gibt mit Sicherheit noch massenweise non-public.

http://www.vms1.de/thumbs/joomla_xploits61j.jpg (http://www.vms1.de/?img=joomla_xploits61j.jpg)

Erst vor kurzem wurde da was gefunden, kann wohl damit zusammenhängen.

Gruß
cdp
mit welchem prog hast du das gemacht habe auch einne joomla würd gern mal bei mir gucken

so so, cdp stellt einen Link bereit zu sogenannten Hacker und ggf. auch Cracker - Tools ... wenn dass der Schäuble wüsste.


www.php-ids.org =)