Neue Schwachstelle im Joomla System entdeckt

studioblog.advertiseagents.com - neues sicherheitsproblem in Joomla entdeckt

(tmm-do, Katzwinkel,2016) Das Content Management System " Joomla " ist bekannt für stabile Websites. Mit aktuell 499,006 Installationen ist Joomla neben Wordpress ( Platz 1 ) das meist genutzte opensource CMS weltweit. ( Stand Januar 2016, Quelle: http://www.opensourcecms.com ) .Seit dem 31. Dezember 2015 vermehren sich jedoch die Meldungen über eine so genannte " cache-db.php ". Eine mit Schadcode behaftete Datei, die nicht zum standardmäßigen Lieferumfang des Joomla Paketes gehört und insbesondere laut Meldungen von Hosteurope, Alfahosting und vielen weiteren Webhosting Anbietern anfällig für diverse Spambots ist. 

Die Datei "cache-db.php" ist für den Betrieb von Jooomla nicht notwendig beziehungsweise gehört ursprünglich nicht in die System Struktur hinein. Dies bestätigen nicht nur die Recherchen der Werbeagentur Advertiseagents sondern auch zahlreiche unabhängige Meldungen aus dem Netz. Beispielsweise aus Kreisen des offiziellen Joomla Deutschland Forums ( siehe hier ) .Schließen die Betroffenen Webseiten Betreiber die gefundene Sicherheitslücke nicht binnen einer Frist, kann dies eine Sperrung der Website durch den Webhosting Anbieter zur Folge haben.

So stellen Sie fest, ob Ihre Website möglicherweise auch infiziert ist

Ob auch Ihre Firmen oder Vereinswebsite Opfer des in diesem Artikel beschriebenen Schadcodes geworden ist können Sie in wenigen Schritten selbst feststellen.
In der Regel erhalten Website Betreiber bei einem Befund durch die Antiviren Software Ihres Webhosting Anbieters eine sofortige Mitteilung darüber, dass ein Schadcode gefunden wurde. Auch informieren die Provider Ihre Kunden darüber, wo genau sich der Eindringling aufhält beziehungsweise welche Dateien bei einer Infizierung betroffen sind.

Schritt für Schritt Anleitung zur Entfernung der " cache-db.php "

  1. Loggen Sie sich über Ihre FTP Software an Ihrem Webhosting Platz ein
  2. Rufen Sie jenes Verzeichnis auf, in der die Betroffene Joomla Installation liegt
  3. Wechseln Sie in das Verzeichnis " cache " ( direkt im Hauptverzeichnis ersichtlich )
  4. Entfernen Sie die dort registrierte Schädlingsdatei " cache-db.php " 
  5. Löschvorgang beendet ( Sie können Ihre FTP Software nun schließen )

Betroffenen Websites wird geraten, sich umgehend mit einem Spezialdienstleister oder ggf. mit dem jeweiligen Webmaster seines Systems in Verbindung zu setzen um das Sicherheitsleck schnellstmöglich zu schließen. Qualifizierte Ansprechpartner, nach unserer Ansicht sind unter anderen 

 

Wichtiger Hinweis:
Bitte unternehmen Sie nur dann eine Änderung an Ihrem System, wenn Sie sich absolut dessen sicher sind und mit Joomla bestens vertraut sind. Laien empfehlen wir sich an Experten wie Agenturen oder darauf spezialisierte Freelancer zu wenden.Die versehentliche Löschung der falschen Datei kann zum Zusammenbruch Ihrer Joomla Software führen.

Updaten Sie Joomla auf die die derzeit aktuellste Version 3.4.8. Das neueste Joomla Paket ist auf www.joomla.de kostenfrei erhältlich.
Gerade beim Update Ihres Joomla Software gilt äußerste Vorsicht und sollte nur mit entsprechender Expertise durchgeführt werden.

Hilfe zur Selbsthilfe - Kostenlose Handbücher unterstützen Hilfesuchende bei der Problembehebung Ihrer gehackten Website

Auf Joomlaportal.de steht ein kostenfreies Handbuch bereit mit dem sich bereits einige Fragen selbst beantworten lassen. Auch dieser Eintrag aus dem offiziellen deutschen Joomla Forum beinhaltet viele nützliche Praxistipps.
Das neue Cocoate Handbuch für´s 3er Joomla ist hier gratis als PDF druckbar

 

 

 

 

 

Statistik Quellen:

Informationsquellen:

 

 

<-->