darki
Well-Known Member
Achtung Joomla-User:
Am 05.03.2012 ist das Joomla V2.5.2 erschienen, welches eine sehr massive Sicherheitslücke schließt. Folgende Joomla-Versionen sind unsicher: 1.0.x, 1.6.x, 1.7.x., bis 2.5.1. Diese Versionen dürfen nicht mehr betrieben werden. Es muss ein Update/Migration auf die aktuelle Version 2.5.2 erfolgen. Nur das Joomla 1.5.x wird aktuell noch vom Hersteller bis Ende April 2012 supportet. Auch dort muss dann ein Übergang auf die 2.5er-Serie erfolgen.
Beachten Sie bitte, wenn Sie als Kunde eines Webhostings gemäß AGB verpflichtet sind, sichere und aktuelle Scripte zu betreiben.
Diese Vertragspflicht wird leider sehr häufig missachtet, sei es aus Unkenntnis oder fehlendem Interesse ("...uns passiert schon nichts, welcher Hacker interessiert sich schon für unsere Seite..."). Es ist jedoch so, das Hacks vollautomatisiert und ohne Interesse an der eigentliche Website durchgeführt werden. Es kann jede Seite treffen und das wird es auch, wie wir in unserer täglichen Arbeit sehen.
Nicht selten kommt es vor, das wir bei der Analyse der Angriffe feststellen müssen, das Webseiten bereits sehr lange kompromittiert waren und sogar unsere Langzeitsicherungen keinen sauberen Zustand wieder herstellen kann und eine Logauswertung aufgrund des Alters ebenfalls scheitert. Solche Webs müssen dann gelöscht werden und ein weiteres Hosting wird untersagt. Nicht selten muss gekündigt werden.
Pierre
Am 05.03.2012 ist das Joomla V2.5.2 erschienen, welches eine sehr massive Sicherheitslücke schließt. Folgende Joomla-Versionen sind unsicher: 1.0.x, 1.6.x, 1.7.x., bis 2.5.1. Diese Versionen dürfen nicht mehr betrieben werden. Es muss ein Update/Migration auf die aktuelle Version 2.5.2 erfolgen. Nur das Joomla 1.5.x wird aktuell noch vom Hersteller bis Ende April 2012 supportet. Auch dort muss dann ein Übergang auf die 2.5er-Serie erfolgen.
Beachten Sie bitte, wenn Sie als Kunde eines Webhostings gemäß AGB verpflichtet sind, sichere und aktuelle Scripte zu betreiben.
Diese Vertragspflicht wird leider sehr häufig missachtet, sei es aus Unkenntnis oder fehlendem Interesse ("...uns passiert schon nichts, welcher Hacker interessiert sich schon für unsere Seite..."). Es ist jedoch so, das Hacks vollautomatisiert und ohne Interesse an der eigentliche Website durchgeführt werden. Es kann jede Seite treffen und das wird es auch, wie wir in unserer täglichen Arbeit sehen.
Nicht selten kommt es vor, das wir bei der Analyse der Angriffe feststellen müssen, das Webseiten bereits sehr lange kompromittiert waren und sogar unsere Langzeitsicherungen keinen sauberen Zustand wieder herstellen kann und eine Logauswertung aufgrund des Alters ebenfalls scheitert. Solche Webs müssen dann gelöscht werden und ein weiteres Hosting wird untersagt. Nicht selten muss gekündigt werden.
Pierre