SECURITY ALERT - Asteroid Framework Users
- MartinKopp
-
Autor
- Offline
- Senior Mitglied
-
- Joomla! Release Manager - Maintainer (MacJoom)
Weniger
Mehr
04 März 2026 17:38 #52549
von MartinKopp
SECURITY ALERT - Asteroid Framework Users wurde erstellt von MartinKopp
SECURITY ALERT - Asteroid Framework Users: Shut down your sites NOW using a .htaccess file or some other server-level protection.There is a current attack wave targetting asteroid framework sites. The attack installs a backdoor, a system plugin called plg_system_blpayload. If you find that plugin on your site your site is hacked, you have to restore a clean backup dating back to before the plugin was installed.There is no patch available yet, so leave your site offline until the issues is fixed to prevent an exploitaition.
Post aus Mattermost von David Jardin (Joomla Security Strike Team)
Post aus Mattermost von David Jardin (Joomla Security Strike Team)
Folgende Benutzer bedankten sich: Chris Hoefliger
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- rolaloe
-
- Offline
- Neues Mitglied
-
Weniger
Mehr
- Beiträge: 12
04 März 2026 20:06 #52550
von rolaloe
rolaloe antwortete auf SECURITY ALERT - Asteroid Framework Users
Ich habe ein Backup eingespielt.
In diesem läuft Astroid Framework 3.3.8
In der betroffen Installation läuft Astroid Framework 3.3.10
Vielleicht hilft das als Anhaltspunkt
In diesem läuft Astroid Framework 3.3.8
In der betroffen Installation läuft Astroid Framework 3.3.10
Vielleicht hilft das als Anhaltspunkt
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- crimle
-
- Offline
-
05 März 2026 08:21 #52554
von crimle
crimle antwortete auf SECURITY ALERT - Asteroid Framework Users
Wenn ich den SECURITY ALERT richtig interpretiere, genügt es nicht, die Webseite in der Joomla-Konfiguration offline zu stellen. Wissen alle, wie man das mit einer .htaccess Datei macht? Eine kurze Anleitung hier wäre noch sinnvoll.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- Chris Hoefliger
-
- Offline
-
05 März 2026 08:24 #52555
von Chris Hoefliger
Chris Hoefliger antwortete auf SECURITY ALERT - Asteroid Framework Users
Order Deny,Allow
Deny from all
Allerdings ist zwischenzeitlich die Version 3.1.11 des plugins erschienen, die das Problem offenbar löst.
Deny from all
Allerdings ist zwischenzeitlich die Version 3.1.11 des plugins erschienen, die das Problem offenbar löst.
Joomla! 3: Professionelle Webentwicklung von David Jardin und Elisa Foltyn - das Standardwerk zu Joomla! 3
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- rolaloe
-
- Offline
- Neues Mitglied
-
Weniger
Mehr
- Beiträge: 12
05 März 2026 08:57 #52556
von rolaloe
rolaloe antwortete auf SECURITY ALERT - Asteroid Framework Users
Danke für die Info.
Habs installiert aber die Seite ist noch zu per htaccess. Ich warte noch auf positive Rückmeldungen.
Habs installiert aber die Seite ist noch zu per htaccess. Ich warte noch auf positive Rückmeldungen.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- crimle
-
- Offline
-
05 März 2026 09:05 #52557
von crimle
System - Astroid Plugin 3.3.8 01.01.2026
angezeigt. Das ist ja weit entfernt von Version 3.1.11.
crimle antwortete auf SECURITY ALERT - Asteroid Framework Users
Wo hast Du diese neue Version gefunden? Bei joomlaplates.de gibt es eine Datei «astroid-framework-master.zip» mit Datum von heute 05-03-2026. Aber nach der Installation wirdHabs installiert aber die Seite ist noch zu per htaccess. Ich warte noch auf positive Rückmeldungen.
System - Astroid Plugin 3.3.8 01.01.2026
angezeigt. Das ist ja weit entfernt von Version 3.1.11.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- rolaloe
-
- Offline
- Neues Mitglied
-
Weniger
Mehr
- Beiträge: 12
05 März 2026 09:09 #52558
von rolaloe
rolaloe antwortete auf SECURITY ALERT - Asteroid Framework Users
Die Version 3.3.8 war in einem Backup das ich eingespielt hatte vorhanden:
Die Version 3.3.11 wurde heute per Update in der Seite angeboten.
Die Version 3.3.11 wurde heute per Update in der Seite angeboten.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- rolaloe
-
- Offline
- Neues Mitglied
-
Weniger
Mehr
- Beiträge: 12
05 März 2026 09:22 #52559
von rolaloe
rolaloe antwortete auf SECURITY ALERT - Asteroid Framework Users
Auf
astroidframe.work
wird die neu Version 3.3.11 angeboten
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- crimle
-
- Offline
-
05 März 2026 09:22 #52560
von crimle
crimle antwortete auf SECURITY ALERT - Asteroid Framework Users
Chris schrieb «Allerdings ist zwischenzeitlich die Version 3.1.11 des plugins erschienen, die das Problem offenbar löst.» Also dachte ich, es geht um das System - Astroid Plugin. Oder sprechen wir über die Astroid Framework Bibliothek?
Ein Update wurde mir im Back-End nicht angeboten. Ist ja jetzt sowieso unmöglich, wenn die Site mit .htaccess offline ist. Als habe ich mal auf Github gesucht und gefunden und installiert. Bei mir sieht es jetzt so aus:
Mir scheint dieses Astroid Projekt (oder ist es joomlaplates.de?) ziemlich unprofessionell. Auf deren Webseite steht nur
«Morgen werden wir dann auch eine neue Astroid version zur Verfugung stellen, die sie bitte unverzuglich installieren sollten.»
Ein Update wurde mir im Back-End nicht angeboten. Ist ja jetzt sowieso unmöglich, wenn die Site mit .htaccess offline ist. Als habe ich mal auf Github gesucht und gefunden und installiert. Bei mir sieht es jetzt so aus:
Mir scheint dieses Astroid Projekt (oder ist es joomlaplates.de?) ziemlich unprofessionell. Auf deren Webseite steht nur
«Morgen werden wir dann auch eine neue Astroid version zur Verfugung stellen, die sie bitte unverzuglich installieren sollten.»
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- rolaloe
-
- Offline
- Neues Mitglied
-
Weniger
Mehr
- Beiträge: 12
05 März 2026 09:26 - 05 März 2026 09:26 #52561
von rolaloe
rolaloe antwortete auf SECURITY ALERT - Asteroid Framework Users
Es geht um das Framework:
CRITICAL SECURITY ALERT: Astroid Framework Global Compromise Campaign
matthew.philogene.co.za/critical-securit...compromise-campaign/
CRITICAL SECURITY ALERT: Astroid Framework Global Compromise Campaign
matthew.philogene.co.za/critical-securit...compromise-campaign/
Bitte Anmelden oder Registrieren um der Konversation beizutreten.