Hallo @Rabendoktor,
die wichtigste Frage ist wann hast du das Update auf 3.4.7 gemacht? Wie zeitig nach dem Release?
Laut heise.de sind die folgende Dateien betroffen:
Zitat
In den bekannten Fällen lag der Schad-Code in den Dateien
/administrator/includes/defines.php
/includes/defines.php
Diese ggf. einmal mit den originalen von hier abgleichen:
https://github.com/joomla/joom…ator/includes/defines.php
und
https://github.com/joomla/joom….4.8/includes/defines.php
Desweiteren könnte man einen der üblichen Webseite Scanner laufen lassen.
Sollte es aber einen begründeten Verdacht auf einen Hack geben würde ich mir professionellen Rat hohlen und die Webseite bis zur Überprüfung vom Netz nehmen siehe u.a. Mein Joomla wurde gehackt! Was kann ich tun?
Es wurde doch schon Alles geschrieben: DU schaust einfach in die beiden genannten Dateien, wie zero24 schrieb und fertig.
Wenn Du Dir unsicher bist, schau ich gerne mal rein bei Dir. Meld Dich halt. Bei wem hostest Du denn ? Warst Du nicht auch bei Gn2 ? Da hättest Du schon ne Mail vom Hoster wenn befallen.
Was mich wundert ist, dass es hier noch nichts auf der offiziellen Joomla-Seite gibt zu dem Thema.
Hm? Da gibts doch reichlichst zu?
http://www.joomla.de/news/28-j…rheitsupdate-joomla-3-4-7
http://www.joomla.de/news/28-j…herheitsupdate-verfuegbar
Ich lese den heise-Artikel aber so, dass auch Systeme, die (vielleicht etwas verzögert) gepatcht und damit heute auf dem neuesten Stand sind, betroffen sein können. DAZU hätte ich mir Infos gewünscht, weil eigentlich ging ich bisher immer davon aus, dass wenn ich mein Joomla aktuell halte, mir nix passieren kann...
Dass Systeme, die nicht schnell genug (und mit schnell meine ich am besten in den ersten 3-4 Stunden nach dem Patch) gepatcht wurden, Gefahr laufen, gehackt zu werden, ist an sich keine neue Tatsache, das war genau genommen schon immer so. Diese Info ist auch nicht die "News" in der News von Heise. Da ist vielmehr interessant, dass sich die Ransomware nun über Drive-By-Exploits verteilt und somit keine User-Interaktion mehr braucht. Joomla spielt da nur die Rolle des "Wirtssystems", du kannst Joomla aber auch durch jedes andere System ersetzen, dass schonmal ein schwerwiegendes Sicherheitsproblem hatte - also Drupal, Wordpress, Typo3, Contao, Magento, Piwik, PHPMyAdmin, phpBB etc.
