Bitte Login or Registrieren

JOOMLA BLUESTORK TEMPLATE GEHACKT!!

04.09.2012 14:56

 

Wir stellten aufgrund mehrer sich in nur wenigen Stunden wiederholender Fälle bei voneinander unabhängigen Kunden und Servern fest, das 'Bluestork', ein Joomla Template, die Ursache für Angriffe auf externe Server ist.

Vom Ordner dieses Templates aus werden mehrere 10,000 Verbindungen zu externen Servern hergestellt um diese und zwangsläufig auch unsere Systeme mit Datenpacketen zu überlasten. Diese Taktik heisst DOS Attacke (Deny of Service) und ist der Versuch von Hackern möglichst viel Schaden anzurichten und sein "Können" zu demonstrieren.

Die Datei welche zum Angriff genutzt wird ist in den meisten Fällen die wir in den vergangenen Stunden sahen:

/public_html/administrator/templates/bluestork/stph.php 

Es können aber auch andere Files innerhalb des Ordners /bluestork/ vom Hacker für die Angriffe genutzt werden.

Wir haben als Sofortmassnahme das ausführen jeglicher Scripts in Ordnern mit dem Namen "bluestork" unterbunden.

Sollten Sie das Bluestork Template installiert haben, oder unsicher sein ob Ihre Joomla Installation sicher ist, prüfen Sie Ihren Account bitte eingehend und kontaktieren gegebenenfalls Ihren Webverantwortlichen, oder den Hersteller der verwendeten Scripts.

 

<< Zurück

RSS Feed anzeigen


Kundenlogin

Email

Passwort

Login speichern

Suchen


decweb.ch sign up form


Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur excepteur sint occaecat cupidatat non

decweb.chlogin form