In den letzten Tagen tauchen wieder vermehrt Angriffe von Hackern auf Joomla auf. Insbesondere die Versionen 1.5.X sind in den Augeschein der Angreifer gerückt. Diese Version wird nicht mehr offiziell unterstützt und weist offenbar mittlerweile erhebliche Lücken auf.
Die Masche ist meist dieselbe – Hacker laden über eine Lücke im UserLogin-Skript Dateien auf den Server. Diese können verschiedenster Natur sein. Oft sieht man Fake-Bilder also Textdateien die sich als .JPG oder .GIF tarnen und im „Images“ Ordner oder „Images/Stories“ liegen. Oft sind es auch einfach PHP-Dateien oder ganze Ordner die Skripte enthalten.
Diese Skripte werden per URL aufgerufen und zerstören entweder die Seite, die Auffindbarkeit bei Google oder lassen die eigene Seite zur Spamschleuder mutieren.
Beispiele sind der "hmei7 Hack" welcher gezielt alte JCE Versionen angreift oder der "base64 Hack" der mittels SQL-Injection zugriff auf den Server gewährt.
Diese Vorfälle sind sehr ernst zu nehmen und erfordern Handlungsbedarf. Es muss dringend ein Update auf eine neuere Version durchgeführt und entsprechende Schutzvorkehrungen vorgenommen werden!
Sollten Sie Hilfe bei diesen Schritten brauchen, wenden Sie sich einfach an uns.
