Joomla gehackt oder aus Schaden wird man klug
Letzte Woche wurde meine mit dem CMS Joomla erstellte Webseite www.tsv-huerup.de „defaced„. Türkische Skriptkiddies konnten dank veralteter Skripte (Joomla, Simpleboard) und falscher Dateirechte – also mit tatkräftiger Unterstützung meinerseits – die Startseite verändern und ihre Botschaft loswerden:
Keine Ahnung, was sie uns damit sagen wollen. Glücklicherweise konnte ich die Konfigurations-Datei wiederherstellen, weitere Schäden wurden nicht angerichtet. Am Ende bin ich den Jungs noch dankbar, da ich nun meine Skripte auf den neuesten Stand gebracht habe und ein Sicherheitskonzept erarbeitet habe, das mich hoffentlich vor weiteren Angriffen schützt.
Hier (englisch) gibt es weitere Informationen zu den unsicheren Joomla-Komponenten. Das deutsche Joomlaportal hat im Forum einen Bereich „Sicherheit“ eingerichtet, in dem sich laufend Joomla-Nutzer mit „gehackten“ Webseiten melden.