TeslaCrypt

Mehr
23 Feb. 2016 19:43 #42351 von biro
TeslaCrypt wurde erstellt von biro
hallo zusammen

habt ihr das auch gelesen ?

Hat man serverseitig Handlungsbedarf?
und gibt es da schon Lösungansätze? resp. Empfehlungen?

gruss
roger

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
23 Feb. 2016 20:15 #42352 von Tribal6
Tribal6 antwortete auf TeslaCrypt
Ja, klar, steht ja da:

In den bekannten Fällen lag der Schad-Code in den Dateien

/administrator/includes/defines.php
/includes/defines.php

und enthielt neben offensichtlich verschwurbeltem PHP-Code auch Funktionsaufrufe wie decrypt_url. Admins von Joomla-Servern tun gut daran, ihre Systeme auf Anzeichen solcher Infektionen zu überprüfen.


Gesehen? ;)

Tue das, was du kannst, mit dem was du hast, da wo du bist.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
29 Feb. 2016 09:02 #42393 von Tribal6
Tribal6 antwortete auf TeslaCrypt
....und nun, mittlerweile fast eine Woche später, ist weiterhin nirgends was zu finden über effektiv betroffene Joomla-Installationen. Weder im DE-Raum/Foren noch irgendwo auf joomla.org. Auch nicht auf Glip, dem Chat der offiziellen 'Working-Groups'.

Einzig die 2-3 initialen Meldungen darüber selbst, und mittlerweile nun auch zig mal in vielen Blogs aufgeschnappt und 'nachgeplappert' (teils auch haarscharf am copy/pasten vorbeigeschrammt).

Sieht für mich, bis jetzt jedenfalls, nach einem Sturm im Wasserglas aus. Und die effektive Lücke bei der ganzen Geschichte sind ja offensichtlich immer noch löcherige Browser-Plugins.

Also gilt weiterhin mal: ruhig bleiben, noch eine Tasse vom Lieblings-Aufputschgetränk holen, und abwarten. ;)
(meiner Meinung nach)

Prost
Roger

Tue das, was du kannst, mit dem was du hast, da wo du bist.
Folgende Benutzer bedankten sich: patrick, biro

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: pascaleChris Hoefligeradiheutschi.chTribal6RePaoDragonlord
Powered by Kunena Forum

Joomla! Verband Schweiz - Mitglied werden