Beiträge von mediabw
-
-
-
Hallo kitepascal,
jede Installation hat ihre eigenen Benutzer, Kennwörter und Datenbanken.
Der einzige "gemeinsame Weg" ist der Rootzugang oder eben eine Sicherheitslücke in Bezug auf SQL.
Es wurden Scripte in eine 2.5.28er Version geladen, können dadurch alle Webs unter Linux / Plesk komprimitiert werden?Alles ist auf dem aktuellsten Patch-Stand.
-
Hallo Joomlacommunity,
wir haben einen ungewöhnlichen Hack auf einem unserer Webserver festgestellt.
Alle Superuseraccounts wurden auf "abdo" geändert und das dazugehörige Kennwort verändert.Es scheint, als sei alles über die Datenbank gelaufen?
Kali zeigt auf einigen älteren Webs durchaus Lücken an, aber auf den neueren 3.8.0 mit keinen gefährdeten Plugins etc. wurden die Superuser ebenfalls geändert?Die Error- und Accesslogs zeigen nichts bemerkenswertes an.
Wenn man abdo und joomla googelt kommt auch ein Youtubevideo mit Hinweis auf Kali, mehr aber auch nicht.
Es handelt sich um die verschiedensten Joomla-Installationen, verschiedene Templates, verschiedene Core-Versionen usw.
Scheint mir eher ein SQL-Hack auf die Datenbank?