Gehackte Website

Hallo,

vo zwei Tagen prangte auf einer Website der Text „You are hacked by aleks“.
Eine Google-Suche ergab noch weitere betroffene Seiten im Zeitraum vom 12.3.-14.3.06.
Leider konnte ich aber bislang keine genaueren Informationen darüber rausfinden, was es eigentlich mit diesem Hack auf sich hatte bzw. durch welche Sicherheitslücke der Server gehackt werden konnte. Vielen Webseiten gemeinsam ist, dass sie ein CMS einsetzten - wir hatten u.a. Joomla im Einsatz.

Weiss irgendjemand was zu diesem Thema?

Grüsse
schuelsche

Auch hallo.

vo zwei Tagen prangte auf einer Website der Text „You are
hacked by aleks“.
Eine Google-Suche ergab noch weitere betroffene Seiten im
Zeitraum vom 12.3.-14.3.06.
Leider konnte ich aber bislang keine genaueren Informationen
darüber rausfinden, was es eigentlich mit diesem Hack auf sich
hatte bzw. durch welche Sicherheitslücke der Server gehackt
werden konnte. Vielen Webseiten gemeinsam ist, dass sie ein
CMS einsetzten - wir hatten u.a. Joomla im Einsatz.

Stichwort Joomla unter tecchannel.de & heise.de/security:
http://www.tecchannel.de/index.cfm?pid=316 (Stichwort bitte selbst eintragen -> http://www.tecchannel.de/sicherheit/aktuell/435028/i…)
http://www.heise.de/security/suche.shtml?T=Joomla&Su…

Das erklärt wohl (fast) alles :wink:

HTH
mfg M.L.

Hallo,

Stichwort Joomla unter tecchannel.de & heise.de/security:

Danke für den Hinweis.

Soweit ich das aber lesen kann, sind dort nur Versionen vor 1.0.8 betroffen und ich hatte die Version 1.0.8 installiert…

Grüsse
schuelsche

Soweit ich das aber lesen kann, sind dort nur Versionen vor
1.0.8 betroffen und ich hatte die Version 1.0.8 installiert…

Was nicht ausschließt, dass es nicht auch in 1.0.8 oder möglichen Zusatzmodulen Sicherheitslücken gibt.