Willkommen, Gast
Angemeldet bleiben:
10 Nov 2021
Am 10.11. findet in Liestal ein weiteres JUG statt. Schwerpunkt: Page Builder.
Mehr lesen...

THEMA:

TeslaCrypt 23 Feb 2016 19:43 #42351

hallo zusammen

habt ihr das auch gelesen ?

Hat man serverseitig Handlungsbedarf?
und gibt es da schon Lösungansätze? resp. Empfehlungen?

gruss
roger

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

TeslaCrypt 23 Feb 2016 20:15 #42352

Ja, klar, steht ja da:

In den bekannten Fällen lag der Schad-Code in den Dateien

/administrator/includes/defines.php
/includes/defines.php

und enthielt neben offensichtlich verschwurbeltem PHP-Code auch Funktionsaufrufe wie decrypt_url. Admins von Joomla-Servern tun gut daran, ihre Systeme auf Anzeichen solcher Infektionen zu überprüfen.


Gesehen? ;)
Tu das was du kannst, mit dem was du hast, da wo du bist

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

TeslaCrypt 29 Feb 2016 09:02 #42393

....und nun, mittlerweile fast eine Woche später, ist weiterhin nirgends was zu finden über effektiv betroffene Joomla-Installationen. Weder im DE-Raum/Foren noch irgendwo auf joomla.org. Auch nicht auf Glip, dem Chat der offiziellen 'Working-Groups'.

Einzig die 2-3 initialen Meldungen darüber selbst, und mittlerweile nun auch zig mal in vielen Blogs aufgeschnappt und 'nachgeplappert' (teils auch haarscharf am copy/pasten vorbeigeschrammt).

Sieht für mich, bis jetzt jedenfalls, nach einem Sturm im Wasserglas aus. Und die effektive Lücke bei der ganzen Geschichte sind ja offensichtlich immer noch löcherige Browser-Plugins.

Also gilt weiterhin mal: ruhig bleiben, noch eine Tasse vom Lieblings-Aufputschgetränk holen, und abwarten. ;)
(meiner Meinung nach)

Prost
Roger
Tu das was du kannst, mit dem was du hast, da wo du bist
Folgende Benutzer bedankten sich: patrick, biro

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Seite:
  • 1