Schlagwort-Archive: Joomla

DRINGEND: Schon wieder! Gefährliche Sicherheitslücke in Joomla 3.7.0

Joomla Sicherheitslücke - gefährliche VulnerabilityJoomla ist wohl das gefährlichste Produkt, seitdem es Software gibt! Schon wieder eine gefährliche Sicherheitslücke!

SOFORTIGE  UPDATES SIND DRINGEND NOTWENDIG !!!

Gerade vor nur wenigen Wochen, wurde von Joomla die Version 3.7.0 heraus gegeben,  mit der diverse Sicherheitslücken „gestopft“ werden sollten! Wie schon erwartet und unseren Kunden versprochen, haben die Entwickler aufgrund liderlicher Arbeit, neue Sicherheitslöcher eingebaut und damit die Fehler „verschlimmbessert“! … lesen Sie mehr …. DRINGEND: Schon wieder! Gefährliche Sicherheitslücke in Joomla 3.7.0 weiterlesen

Joomla neue Version schließt Sicherheitslücken

Joomla 3.7.0 - SicherheitslückenAm 25.04.2017 wurde eine neue Version Joomla 3.7.0 veröffentlicht, die eine Masse an Sicherheitslücken aus allen Vorversionen von Joomla  3.6 (einschließlich) schließt!

Kunden, die Joomla einsetzen, haben jedoch diesmal mehr zu tun, als nur Ihren Webspace upzudaten, denn …  Joomla neue Version schließt Sicherheitslücken weiterlesen

DRINGEND: Joomla schon wieder gefährlich – bitte erneut dringend updaten

Joomla hochgefährlich -Joomla ist eines der gefährlichsten Produkte für Webmaster !!!

Wer sich darauf verlassen hat, mit Joomla stabile Webseiten entwickeln zu können, wird immer öfter von unqualifizierten Programmierern enttäuscht, die es scheinbar nicht in den Griff bekommen, saubere und zuverlässige Versionen heraus zu geben!

Statt mit einem vernünftigen Qualitätsmanagement auf sauberen DRINGEND: Joomla schon wieder gefährlich – bitte erneut dringend updaten weiterlesen

Bruteforce-Attacke gegen Joomla-Kunden-Website

Hacking von RusslandMit einer üblen Bruteforce-Attacke / DDoS-Attacke von tausenden IPs aus überwiegend Russland und der Ukraine, hat man versucht in einen Kunden-Webspace einzubrechen!

Eine neue Qualität von Hackern bedienen sich hier einer Vielzahl von IP-Adressen, die wie wir schon vermutet haben, offensichtlich für solche Attacken bestimmte Netz-Provider zur Verfügung stellen! Bruteforce-Attacke gegen Joomla-Kunden-Website weiterlesen

WICHTIG: neue Joomla-Version 3.6 – bitte Websites mit Joomla updaten

Joomla 3.6 - UpdateDie Entwickler von Joomla haben eine neue Version heraus gegeben, die die Sicherheit von Joomla verbessern soll!

Einige neue Features erleichtern des Weiteren die Arbeit WICHTIG: neue Joomla-Version 3.6 – bitte Websites mit Joomla updaten weiterlesen

JOOMLA HOCHGEFÄHRLICH: Version 3.4.7 oder Einbrüche sind möglich

Joomla hochgefährlich - <3.4.7 EinbruchsgefahrGerade vor 2 Tagen haben wir gewarnt, daß Einbrüche in die Version 3.4.5 erfolgen können und dringend auf 3.4.6 upgedatet werden soll! Gestern gibt Heise Security auf seiner Webseite eine neue Warnung raus, denn auch Joomla 3.4.6 ist immer noch nicht sicher!

Die Update-Intervalle bei Joomla werden immer kürzer und die Risiken eines schadfreien Einsatzes von Joomla werden von Woche zu Woche risikoreicher!

Wir können nur eindringlich immer wieder warnen, Joomla ständig im „Auge“ zu behalten und die Updates rechtzeitig einzuspielen! Auch sollten Sie den Verzeichnisschutz installieren, siehe dazu den Artikel von vorgestern:

DRINGEND: Joomla < 3.4.6 Sicherheitslücken ermöglichen Eindringen und Veränderung der Skripte

Lesen Sie bitte auch den Artikel, woher die Angriffe kommen:

Hacking von GoDaddy auf vorher infizierten Skripten

Hacking von GoDaddy auf vorher infizierten Skripten

Hacking von GoDaddy Blacklisted in Anti-Attacks.comNach Auswertung der einzelnen IPs des Einbruches in einen Kunden-Webspace und dem anschließenden Aufruf des eingespielten Schadsoftware-Skriptes, das dann Spam versendet hat, haben wir festgestellt, daß über 900 verschiedene IPs an dieser Aktion beteiligt waren, wobei einen Großteil von nur 2 großen Providern stammen, davon alleine von GoDaddy aus der USA mit an die 400 verschiedenen IPs! Diese IPs wurden auch in Anti-Attacks.com negativ gelistet und bereits automatisch in unserer Infrastruktur komplett geblockt!

Dennoch verwundert uns, wie es angehen kann, daß Hacker von GoDaddy über 400 IPs erhalten konnten, um damit rum zu hacken?! GoDaddy hat die AS26496 und ist mit diversen IP-Bereichen, zum Großteil IPs aus dem Segment 184.168.0.0/16 aufgefallen! Die gesperrten und geblocken IPs können über die ASN-Abfrage AS26496 abgerufen werden! Die Attacken wurden auch nicht vorher erkannt, weil die Abrufe eben über so viele unterschiedliche IPs erfolgt sind und das aufgerufene Skript ja auch immer sauber ein 200 OK zurück gegeben hat! Hier versagen jegliche Scanner, weil diese nicht erkennen können, ob das aufgerufene Skript nun Schaden verursacht oder nicht!

Wir berichteten schon gestern darüber, daß Joomla extrem sicherheitskritisch ist und erneut Angreifern Tor-und Tür öffnet, um Schadsoftware einzuspielen und damit illegale Aktivitäten, wie Spam-Versand zu ermöglichen! Lesen Sie unbedingt den Artikel

DRINGEND: Joomla < 3.4.6 Sicherheitslücken ermöglichen Eindringen und Veränderung der Skripte

DRINGEND: Joomla < 3.4.6 Sicherheitslücken ermöglichen Eindringen und Veränderung der Skripte

Joomla 3.4.5 SicherheitslückeDie Hacker machen leider wegen Weihnachten keine Pause! Im Gegenteil seit einigen Tagen verzeichnen wir erhöhten Hacking-Traffic!

Aufgrund von einer Sicherheitslücke (Vulnerability) in Joomla 3.4.5 und allen Versionen davor, haben wir heute einen gehackten Webspace gefunden, der massig Spam versendet hat!

Die neue Version 3.4.6 wurde von Joomla mit kaum Sicherheitswarnungen heraus gegeben, dennoch ermöglicht gerade 3.4.5 ein Eindringen in Joomla, daß auch hätte nicht erfolgen können, wenn der zusätzliche Verzeichnisschutz auf das /administrator – Verzeichnis angelegt worden wäre! Wir informieren in regelmäßigen Abständen, daß insbesondere der Admin-Bereich von Joomla durch ein Passwort abgesichert werden soll! Versucht dann ein Hacker in ein Admin-Verzeichnis zu hacken, wird dieser Angriff viel früher erkannt und die entsprechende IP oder auch ganze IP-Segmente automatisch gesperrt!

Kunden, die Scripte in Webspaces einspielen, ob nun manuell oder über sogenannte Installer, sind für die Programme, die von ihnen eingespielt werden verantwortlich! 1awww versucht Hackings von Außen zu erkennen und diese abzufangen. Dies ist jedoch nur möglich, wenn die Muster, die Hacker verwenden, bekannt sind! Wer Joomla oder WordPress einsetzt, muß auch dafür sorgen, daß diese CMS-Systeme regelmäßig upgedatet werden, denn nur so werden inzwischen bekannt gewordene Sicherheits-Lücken geschlossen! Ferner hat sich schon seit Jahren bewährt, die Administrations-Verzeichnisse auf Verzeichnis-Schutz zu legen! Kunden bieten wir seit neuem auch an, Wartungsverträge auf Joomla oder WordPress abzuschließen. In diesem Fall achten wir von 1awww darauf, daß die von Ihnen eingesetzten Scripte unter Joomla oder WordPress regelmäßig upgedatet werden!

Die Joomla – Sicherheitsprobleme sind bereits in CVE gelistet unter folgender Seite:
https://www.cvedetails.com/vulnerability-list/vendor_id-3496/product_id-16499/year-2015/Joomla-Joomla-.html

Ferner hier die Links, um Joomla via Verzeichnisschutz abzusichern:
Verzeichnisschutz unter cPanel / Confixx
Verzeichnisschutz unter Plesk

 

Joomla zusätzlich absichern – Verzeichnisschutz unter Plesk

In dem kleinen Video wird gezeigt, wie Sie die Sicherheit für Joomla ganz erheblich verbessern können! Sie benötigen nur 2 Minuten Aufwand, um unter Plesk den Verzeichnisschutz für Joomla zu aktivieren und damit erhöhen Sie die Sicherheit deutlich und machen ein Hacken und ein Einbrechen weniger möglich!

Lesen Sie bitte auch nachfolgende Artikel:

DRINGEND: Joomla dringend updaten – Sicherheitslücke ermöglicht Eindringen in Admin-Bereich

Rootserver jetzt mit neuer Plesk-Version 12.5 lieferbar

neue Wartungstermine: Plesk-Server-Upgrades

neue Videos abrufbar – Verzeichnisschutz unter confixx und cPanel

Neue Domains – diverse Preise wurden gesenkt

Apple iPhone – diverse Apps mit Schadcode – Malware iOS-Compiler

DRINGEND: Joomla dringend updaten – Sicherheitslücke ermöglicht Eindringen in Admin-Bereich

joomla_sicherheitslückeJoomla hat eine SQL-Injection-Sicherheitslücke, die in den Version 3.2 – 3.4.4 vorhanden ist und Hackern ermöglicht, den Webspace in ihre Gewalt zu nehmen und dann diesen zu verändern oder Hintertüren einzubauen, die ein späteres Eindringen ermöglicht!

Bei Veränderung der Programme können Hacker bösartige und illegale Aktivitäten durchführen, wie z.B. Informations-Seiten zerstören, Spam versenden, illegale Inhalte verbreiten, wie Kinderpornografie oder terroristische Artikel und auch Kunden-Daten auslesen, Kreditkarten-Daten von fremden Personen abfischen, selbst wenn die Webseiten, die unter Joomla laufen, gar kein Kreditkarten-Prozessing anbietet!

Inhaber und Administratoren von Joomla-Websites wird daher empfohlen, unverzüglich Joomla auf den neuesten Stand upzudaten (derzeit 3.4.5)!

Die Sicherheitslücke wurde vor einer Woche bekannt und ist in Mitre gelistet unter CVE-2015-7297, CVE-2015-7857 und CVE-2015-7858. Heise Newsticker hat vor 5 Stunden über diese Schwachstelle berichtet!