Suche-heim - News vom 10. Dezember 2016

Aktuell werden Server besonders stark attakiert. So auch unsere. Ursache ist eine aufgedeckte Sicherheitslücke in Freeware- und Billig-ContentManagementSystemen wie Joomla, WordPress und Typo3.

Falls Sie diese Programme nutzen - handeln Sie sofort! Denn Sie sind selbst für mögliche, auftretende Schäden verantwortlich.

Wer hingegen seine Webseiten von uns betreuen läßt und z.B. das hochwertige porstmann.com-CMS nutzt, ist vor allen Angriffen sicher und hat nichts zu befürchten.

Alle anderen sollten weiterlesen und anschließend handeln!!!

Bei joomla ist z.B. die Komponente “com_jce” betroffen (“Joomla Content Editor”).

Dieser erlaubt durch unzureichende Eingaben-Validierung nicht nur den Upload von fremden Dateien von jedermann, sondern auch das Umbenennen von hochgeladenen Dateien. So werden u.a. die hochgeladenen Bilddateien, in denen Befehlszeichen stecken, kurzerhand in “.php”-Dateien umbenannt.

Gelingt es dem Angreifer, seinen Code erfolgreich einzuschleusen, wird eine Remote Shell hochgeladen. Damit hat der Angreifer die selben Rechte, wie ein FTP-Benutzer und kann mit Ihren Webseiten tun und lassen, was er will.

Am häufigsten wird im fremden Namen Spam (Werbe-Emails) versendet. Das kann zur Ächtung Ihrer Webseite führen. Es können aber auch Dateien gelöscht und Inhalte verändert werden. So kann es zur Löschung Ihres Impressums kommen. Bemerken wird man es wahrscheinlich erst, wenn die erste Abmahnung ins Haus geflattert kommt.

Wenn Sie also

  • Joomla
  • Typo3
  • WordPress
  • XT-Commerce
    usw.

nutzen, machen Sie jetzt ein Update Ihrer Software. Beobachten Sie regelmässig, ob neue Updates vorliegen!

Wir also Servertreiber setzen den Nutzern dieser CMS eine Frist von 24h ab Nachrichtzustellung. Wer danach nicht sein Fremd-CMS auf den neusten Stand gebracht hat, muß mit der Abschaltung seines Accounts rechnen. Denn wir können es nicht zulassen, das unsere Server aufgrund von Hacker-Attacken leistungsgemindert oder gar offline sind.

Noch besser wäre, wenn Sie Joomla, WordPress und Co. durch eine professionelle Programmierung ersetzen lassen würden.