Beiträge von mediabw

Wir haben alle gefundenen Scripte entfernt, die Passwörter alle geändert und drängen die Kunden dazu, die alten Webs updaten zu lassen.
Danke für die Hilfe!

Auf einem Web lag Indoxploit.
Reicht das unter Umständen schon, wie kann man das sinnvoll verhindern? Alle 2.5.28er Webs auf 3.8 zwingen?
Wie konnten die anderen Webs dadurch gehackt werden...
Bild siehe Anhang.

Hallo kitepascal,

jede Installation hat ihre eigenen Benutzer, Kennwörter und Datenbanken.
Der einzige "gemeinsame Weg" ist der Rootzugang oder eben eine Sicherheitslücke in Bezug auf SQL.
Es wurden Scripte in eine 2.5.28er Version geladen, können dadurch alle Webs unter Linux / Plesk komprimitiert werden?

Alles ist auf dem aktuellsten Patch-Stand.

Hallo Joomlacommunity,
wir haben einen ungewöhnlichen Hack auf einem unserer Webserver festgestellt.
Alle Superuseraccounts wurden auf "abdo" geändert und das dazugehörige Kennwort verändert.

Es scheint, als sei alles über die Datenbank gelaufen?
Kali zeigt auf einigen älteren Webs durchaus Lücken an, aber auf den neueren 3.8.0 mit keinen gefährdeten Plugins etc. wurden die Superuser ebenfalls geändert?

Die Error- und Accesslogs zeigen nichts bemerkenswertes an.

Wenn man abdo und joomla googelt kommt auch ein Youtubevideo mit Hinweis auf Kali, mehr aber auch nicht.

Es handelt sich um die verschiedensten Joomla-Installationen, verschiedene Templates, verschiedene Core-Versionen usw.

Scheint mir eher ein SQL-Hack auf die Datenbank?