Liebe Joomla Gemeinde.
Es wurde heute wieder ein groß angelegter Hacker Angriff bekannt.
Dabei wird durch eine Sicherheitslücke in Joomla oder einem Plugin,
unbemerkt ein Schadcode auf Ihrem Server platziert, wodurch es einem Angreifer möglich wird, beliebigen Code auszuführen!
Die Tragweite gleicht einem SUPERGAU.
Diesmal betrifft es den unbemerkten Upload einer verschlüsselten Datei in der Joomla Installation:
/libraries/joomla/exporter.php
Nach Entschlüsselung finden wir den PHP Exec Befehl. Dadurch kann quasi ALLES auf der Installation ausgeführt werden. Ob bereits weiterreichende Infektionen stattgefunden haben, ist schwer zu prüfen. Man sollte aber im Zweifel davon ausgehen.
Best Practice ist hier:
Komplette Löschung und Neu-Aufsetzen Ihrer Webseite und deren Inhalte. Sie können nicht sicher sein, keine weitere ìnfektion im System zu haben! Zwischenlösungen in Form von Kopien reiner HTML Inhalte sind dabei - nach Sichtung auf Exploits - möglich, jedoch mit enormem manuellen Aufwand verbunden.
Ein Hackerangriff ist manchmal - auch trotz sorgfältiger Updates - nicht zu verhinden, da die Vorlaufzeiten heute zu Tage enorm kurz sind und oft keine ausreichenden Reaktionszeiten beim User oder Webmaster existieren. Dazu kommt noch das fehlende Verständnis von Sicherheit.
Selbst bei Betreuung durch eine Agentur schützen nur mehr oder weniger aufwändige Wartungsverträge.Das Risiko ist nicht zu unterschätzen und meist trifft es die, die etwas "lasch", sei es aus Zeitmangel oder Lustmangel, mit Ihrem CMS umgehen.
Liebe Joomla Gemeinde. Wie oft wollt Ihr euch denn noch hacken lassen?
Sicher : Joomla an sich ist schon sehr sicher, allein durch seine Auto Updates, aber nur sofern eingeschaltet!
Und : Was ist mit den vielen Plugins, ohne die Joomla auch nicht so recht taugt und die man gerne gratis und so sorglos installiert? Die oft schon über 1 Jahr nicht geupdatet sind oder gar schon end of life ? Schlampig programmiert, Exploits vorprogrammiert ? Und, und und! Gut, wo Menschen arbeiten passieren Fehler. Nur bitte dann nicht aufregen oder wenigsten nur über sich selbst. Obiges gilt übrigens analog für das ebenfalls beliebte CMS WORDPRESS.
WIR als Ihr Hoster müssen jedoch reagieren. Notfalls durch Sperrung. Im eigenen Interesse und im Interesse des Kunden, also Ihnen!
Daher informieren wir Sie vorab über die von unseren Sicherheitssystemen gefundene, mögliche Lücke. Tätig werden müssen Sie selbst zur Schliessung der Lücke und künftiger Vermeidung. Können Sie das nicht, so steht unser Service für kostenpflichtige Reparaturen fair nach Aufwand zur Verfügung.
Weitere Informationen und Tipps zur Vermeidung von Problemen durch Hackerinfiltration: