Bewertung: 3 / 5

Stern aktivStern aktivStern aktivStern inaktivStern inaktiv
 
Joomla security htaccess hack

Bei einigen unserer Kunden bemerken wir immer wieder htaccess-Dateien in sämtlichen Ordnern die von den Kunden nicht gesetzt wurden. Ziel dieser Dateien ist es, Suchmaschinen gezielt umzuleiten. Ein neuer Hack aus Russland greift gezielt das Bluestork-Template aus dem Joomla Core an und schleust so Dateien auf den Server!

Die abgelegten htaccess-Dateien haben meist die folgende Struktur:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo| ... )\.(.*)
RewriteCond %{HTTP_USER_AGENT} ^.*(msie|opera) [NC]
RewriteCond %{REQUEST_FILENAME} !/index_backup.php
RewriteRule (.*) /index_backup.php?query=$1 [QSA,L]

Ziel ist es die Aufrufe der befallenen Seite auf eine in der index_backup.php mittels base64_decode() verschlüsselten URL weiterzuleiten. Somit wird der Traffic der eigenen Webseite zerstört und auch die Suchergebnisse leiden deutlich darunter.

Wie bekomme ich diesen Hack nun wieder los?

Als allererstes sollte eine Ursachenforschung durchgeführt werden. Dazu muss bei diesem Hack geprüft werden wie es möglich war Dateien auf dem Server zu schreiben. Wurden die FTP Passwörter geknackt? Ist eine alte JCE Version installiert? Wird das Bluestork Template verwendet? Und ist der Super-User noch immer mit Benutzernamen "admin" im Backend registriert?

Ist die Lücke ausgemacht, dann müssen die betroffenen Dateien entfernt und die Joomla-Core Dateien ausgetauscht werden. Am besten alle Joomla Dateien mit einem Updatepaket überschreiben.

Weiterhin muss natürlich das System abgesichert werden. Dafür haben wir die wichtigsten Joomla Sicherheitsaspekte bereits aufgelistet. Wenn die alle befolgt sind, ist Ihre Webseite schon besser gegen Eindringlinge gewappnet.

Falls Sie weiterhin Probleme haben, dann melden Sie sich bei uns!

Das TMG wird zum DDG und das TTDSG wird …

Fast jeder Webseitenbetreiber ist vom neuen Digitale-Dienste-Gesetz (DDG) betroffen. Das DDG ist am 14. Mai 2024 in Kraft getreten und ergänzt nicht nur den Digital Services Act der EU, sondern...

Read more

Domains günstig reservieren – in neuen K…

BlueStone Domains - Günstige Domains

Es hat viel Zeit, Geld und Nerven gekostet – aber nun ist es so weit. Wir stellen unser neues Kundenverwaltungssystem vor. Hier finden Sie all Ihre Domains, Webhosting Accounts und...

Read more

Joomla 3.8 wurde veröffentlicht und brin…

Joomla 3.8 Veröffentlicht

Das neue Joomla Routing System Mit Joomla 3.8 wird ein neues Routing-System eingeführt, das mehr Kontrolle über die URL-Struktur gibt. Damit ist es nun endlich möglich, IDs aus den URLs zu...

Read more

Joomla 3.7 wurde veröffentlicht

Joomla 37 Update

Am 25. April wurde die neuste Version des beliebten CMS Joomla veröffentlicht. Lang erwartet wurden die mehr als 700 Verbesserungen und 1300 Änderungen am System.

Read more

Joomla $nsvilbn Hack

Joomla Wordpress Hacked

Auf ein paar Webseiten unserer Kunden ist ein neuer Hack ähnlich dem base64_decode Hack aufgetaucht. Auch dieser scheint sich über eine eingeschleuste Datei auf dem gesamten Webspace zu verbreiten. In...

Read more

Joomla Update 3.6.1 veröffentlicht

Joomla 3.6.1 Update

Nicht lang nach der Veröffentlichung des großen Updates auf Joomla 3.6 erschien heute das kleine Update auf Joomla 3.6.1. Neben zahlreichen BugFixes schließt es aber auch ein paar Sicherheitslücken.

Read more

Joomla 3.6 kommt mit Neuerungen in Backe…

Joomla 3.6 Update

Das neue Joomla 3.6 wurde heute veröffentlicht und bietet einige neue Features für das Backend. So bringt Joomla einige Verbesserungen für die Verwaltung und User-Experience.

Read more

Joomla 3.5.1 Bugfix veröffentlicht

Joomla Bugfix

Knapp zwei Wochen nach Veröffentlichung der neuen Joomla Version 3.5 erscheint ein Bugfix Release.

Read more

Joomla 3.5 ist verfügbar

Joomla 3.5 Update veröffentlicht

Nun ist es soweit – Joomla 3.5 ist veröffentlicht worden. Eine Revolution ist es nicht, bringt aber doch einige Verbesserungen und neue Features mit. Beim Aktualisieren ist jedoch Vorsicht geboten...

Read more
Wir nutzen Cookies auf unserer Website. Diese sind essenziell für den Betrieb der Seite, sogenannte Tracking Cookies werden nicht eingesetzt. Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.