Meiner Meinung nach...

ist es ein Unding was diverse Hacker immer wieder treiben. Einem türkischen Hacker oder Skriptkidde ist es wohl gelungen, den Server der offiziellen Joomla-Resource (www.joomla.org) zu hacken. Nachdem gestern lange Zeit ein türkisches Bild mit der Aufschrift Hacked by blablabla und einer türkischen Emailadresse zu sehen war, wurde ein Backup eingespielt. Allerdings wurde auch dieses innerhalb von kurzer Zeit wieder geknackt...

Das war der Grund, die Seite tatsächlich komplett abzuschalten und in Ruhe die Logdateien zu durchforsten. Dies wird wohl einige Zeit in Anspruch nehmen. Die Vermutung der Joomla.org-Administratoren liegt darin, dass es wohl KEIN Joomla-Core-Problem ist, sondern eher an einer Fehlkonfiguration (bzw. einer Lücke) im Server von Joomla.org liegt/lag.

Es bleibt zu hoffen, dass es sich bewahrheitet und die Seiten bald wieder online gehen.

Bis dato kann hier im englischen Forum und im deutschen Forum darüber diskutiert werden.

Meiner Meinung nach ist es in Ordnung, Betreiber von Webseiten auf Ihre Fehler oder fehlerhafte Konfigurationen hinzuweisen. Vielleicht auch mit einem kleinen Scherz und einem Bild auf der Startseite. Aber die Seite zu zerstören oder Daten zu klauen, schadhaft zu manipulieren und sich damit in aller Öffentlichkeit zu brüsten ist nicht in Ordnung.

Schade, dass es Menschen gibt, die an solchem Vandalismus interessiert sind, statt sinnvoll mit Fehlern und Lücken umzugehen.

Es grüßt

Euer Niko

[Update:] Nach der offiziellen Auskunft des Joomla-Core Entwicklerteams lag die Lücke wohl nicht in Joomla (wie schon angenommen) sondern in einer fehlerhaft konfigurierten Joomla-Installation, die zusätzlich nicht durch eine .htaccess-Datei geschützt wurde. Außerdem gab es eine Lücke in deren Shop-System, welches das Einschleusen von Schadcode möglich machte. Da dieser Shop (bzw. der Zusatz) nicht öffentlich verfügbar war, gibt es keine globale Bedrohung. Die Seite von joomla.org wird nach und nach wieder online gehen. Der Shop dann erst, wenn die Erweiterung gesichert wurde.

Gute Nachrichten also!

Details

Weitersagen


nik-o-mat.de

Mastodon

Meine Toots

Öffentliche Beiträge von @
Webseiten sichern mit AkeebaBackup
Alle Infos zu AkeebaBackup, Kickstart und Angie

QR-Code der Seite

QR-Code dieser Seite

Aktuell sind 97 Gäste und keine Mitglieder online

Beliebteste Downloads

Codetabelle der Medionfernbedienung 41169
Examensarbeit
mod_page_qr_code_v1.2-j3x
TrueCrypt
LaTex - Vorlage - Diplom / Examensarbeit

Neueste Downloads

TrueCrypt - Deutsches Sprachpaket
TrueCrypt
View Definitions - für Twonky Server
Codetabelle der Medionfernbedienung 41169
mod_page_qr_code_v1.2-j3x
Go to top