- Beiträge: 27
TeslaCrypt
- biro
-
Autor
- Offline
-
Weniger
Mehr
23 Feb. 2016 19:43 #42351
von biro
TeslaCrypt wurde erstellt von biro
hallo zusammen
habt ihr das auch gelesen ?
Hat man serverseitig Handlungsbedarf?
und gibt es da schon Lösungansätze? resp. Empfehlungen?
gruss
roger
habt ihr das auch gelesen ?
Hat man serverseitig Handlungsbedarf?
und gibt es da schon Lösungansätze? resp. Empfehlungen?
gruss
roger
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- Tribal6
-
- Offline
-
23 Feb. 2016 20:15 #42352
von Tribal6
Tue das, was du kannst, mit dem was du hast, da wo du bist.
Tribal6 antwortete auf TeslaCrypt
Ja, klar, steht ja da:
Gesehen?
In den bekannten Fällen lag der Schad-Code in den Dateien
/administrator/includes/defines.php
/includes/defines.php
und enthielt neben offensichtlich verschwurbeltem PHP-Code auch Funktionsaufrufe wie decrypt_url. Admins von Joomla-Servern tun gut daran, ihre Systeme auf Anzeichen solcher Infektionen zu überprüfen.
Gesehen?
Tue das, was du kannst, mit dem was du hast, da wo du bist.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- Tribal6
-
- Offline
-
29 Feb. 2016 09:02 #42393
von Tribal6
Tue das, was du kannst, mit dem was du hast, da wo du bist.
Tribal6 antwortete auf TeslaCrypt
....und nun, mittlerweile fast eine Woche später, ist weiterhin nirgends was zu finden über effektiv betroffene Joomla-Installationen. Weder im DE-Raum/Foren noch irgendwo auf joomla.org. Auch nicht auf Glip, dem Chat der offiziellen 'Working-Groups'.
Einzig die 2-3 initialen Meldungen darüber selbst, und mittlerweile nun auch zig mal in vielen Blogs aufgeschnappt und 'nachgeplappert' (teils auch haarscharf am copy/pasten vorbeigeschrammt).
Sieht für mich, bis jetzt jedenfalls, nach einem Sturm im Wasserglas aus. Und die effektive Lücke bei der ganzen Geschichte sind ja offensichtlich immer noch löcherige Browser-Plugins.
Also gilt weiterhin mal: ruhig bleiben, noch eine Tasse vom Lieblings-Aufputschgetränk holen, und abwarten.
(meiner Meinung nach)
Prost
Roger
Einzig die 2-3 initialen Meldungen darüber selbst, und mittlerweile nun auch zig mal in vielen Blogs aufgeschnappt und 'nachgeplappert' (teils auch haarscharf am copy/pasten vorbeigeschrammt).
Sieht für mich, bis jetzt jedenfalls, nach einem Sturm im Wasserglas aus. Und die effektive Lücke bei der ganzen Geschichte sind ja offensichtlich immer noch löcherige Browser-Plugins.
Also gilt weiterhin mal: ruhig bleiben, noch eine Tasse vom Lieblings-Aufputschgetränk holen, und abwarten.
(meiner Meinung nach)
Prost
Roger
Tue das, was du kannst, mit dem was du hast, da wo du bist.
Folgende Benutzer bedankten sich: patrick, biro
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
Moderatoren: pascale, Chris Hoefliger, adiheutschi.ch, Tribal6, RePao, Dragonlord