Willkommen, Gast
Benutzername: Passwort: Angemeldet bleiben:
  • Seite:
  • 1

THEMA: smartopensoft.net

smartopensoft.net 21 Nov 2014 21:52 #39959

  • debbie
  • debbies Avatar Autor
  • Offline
  • Platin Mitglied
  • Platin Mitglied
  • Beiträge: 61
  • Dank erhalten: 16
Viele Joomla Webseiten Betreiber haben kürzlich E-Mail Post erhalten:

Sehr geehrte Damen und Herren,

Unsere Analyse von Schweizer Webseiten hat ergeben, dass Ihre Webseite auf einer veralteten Version von Joomla 2.5 (ausser 2.5.27) mit bekannten Sicherheitslücken basiert und deshalb für Viren- und Hackerangriffe verwundbar ist. Falls Ihre Webseite Schaden nimmt, wird von Joomla ab Ende Dezember 2014 kein Support mehr angeboten („End of Life“).

Damit Ihre Webseite keinen Schaden nimmt und vor Hackerangriffen geschützt bleibt, empfehlen wir Ihnen:

1. ein Joomla-Update auf die neueste Version 3.3.6. Gerne unterbreiten wir Ihnen eine Offerte.

2. Falls Sie nach dem erfolgreichen Update Ihre Webseite jeweils auf einem aktuellen und sicheren Stand halten wollen, bieten wir Ihnen einen Service-Vertrag von monatlich 24 Franken an (nach 12 Monaten jederzeit monatlich kündbar).
Darin enthalten sind:
- alle Updates von Joomla sowie auch Plugins und Komponenten von Drittherstellern
- Absichern der Joomla-Installation auf Server-Ebene (wenn durch Hoster zugelassen)
- Analyse ob Ihre Webseite ohne Ihr Wissen bereits schon gehackt wurde
- Beratung sofern weitere Massnahmen notwendig oder von Ihnen gewünscht werden
neue Texte und Funktionen, Integration von youtube-Filmen, E-Mailings um Ihre Webseite bekannt zu machen etc.

Gerne erzähle ich Ihnen mehr von unseren umfassenden Dienstleistungen in IT und Marketing in einem Telefongespräch oder besuchen Sie unsere SmartOpenSoft-Webseite. Ich freue mich, von Ihnen zu hören.

Freundliche Grüsse,

Cédric Perrot (MBA, MIT, PhD)
SmartOpenSoft.ch

Tel. 044 508 50 35

Ihre Webseite läuft auf einer veralteten Joomla-Software (Version 1.5-1.7)

Sehr geehrte Damen und Herren,

Unsere Analyse von Schweizer Webseiten hat ergeben, dass Ihre Webseite auf einer veralteten Version von Joomla mit bekannten Sicherheitslücken basiert und deshalb für Viren- und Hackerangriffe sehr verwundbar ist. Falls Ihre Webseite Schaden nimmt, wird von Joomla kein Support mehr angeboten, wie Sie auf der offiziellen Joomla-Webseite überprüfen können. Im schlimmsten Fall müssten Sie von heute auf morgen Ihre Webseite von Grund auf neu erstellen, was Sie vermutlich sehr viel Zeit und Geld kostet. Wer kann es sich heute schon leisten, dass die Webseite über längere Zeit nicht erreichbar ist? Es könnten Ihnen nicht nur Aufträge und Neukontakte entgehen, sondern es wirkt unprofessionell und schadet Ihrem Ruf.

Wir empfehlen Ihnen deshalb, Ihre Webseite auf eine neuere Joomla-Version zu migrieren so lange es noch geht. Eine Migration erfordert mehrere manuelle Schritte und je nach dem wie komplex Ihre Webseite ist, ändert sich der Arbeitsaufwand. Eventuell möchten Sie ja auch inhaltlich etwas ändern oder neue Funktionen integrieren. Gerne unterbreiten wir Ihnen eine auf Sie zugeschnittenes Angebot.

Hier einige Preisbeispiele für eine Migration durch uns:
- Die Kosten für eine einfache Webseite mit einfachem Template bewegen sich bei ca. CHF 250.--.
- Für eine Webseite mit mehr als 20 Seiten und speziell für Sie angefertigtem Template ca. CHF 450.--.
- Für eine große komplexe Webseite mit mehr als 50 Seiten und komplexem Template ca. CHF 950.--.

Falls Sie nach der Migration Ihre Webseite jeweils auf einem aktuellen und sicheren Stand halten wollen, bieten wir Ihnen einen Service-Vertrag von monatlich CHF 24.- an (nach 12 Monaten jederzeit monatlich kündbar).

Gerne erzähle ich Ihnen mehr von unseren Dienstleistungen in einem Telefongespräch oder besuchen Sie unsere SmartOpenSoft-Webseite. Ich freue mich, von Ihnen zu hören.

Freundliche Grüsse,

Dr. Cédric Perrot (MBA, MIT, PhD)
www.SmartOpenSoft.net
Tel. 044 508 50 35


Es ist sicherlich ritterlich, alle Unwissenden darüber zu informieren, dass CMS Systeme regelmässig upgedatet werden sollen. Das Mail verunsicherte jedoch viele Webseiten Besitzer, ebenso stimmen die Versionen der Mails mit den betroffenen Joomla Versionen oftmals nicht überein. Es handelt sich dabei eher um Panik-Mache als um ein seriöses Angebot.

Darum möchte ich an dieser Stelle kurz auf ein paar aufgeworfene Fragen eingehen, vor allem auch für Webseiten Betreiber, welche dieses Thema über die Websuche gefunden haben:
  • Die aktuell empfohlenen Versionen für Joomla sind 2.5.27 und 3.3.6. Wer eine ältere Version von 2.5 oder 3.x besitzt, sollte Joomla über die Backend vorhandene Update-Funktion aktualisieren (und vorgänging natürlich ein Backup machen).
  • Wer noch auf der Version 1.5 ist, macht nicht so einfach ein Update, da ist eine etwas aufwändigere Migration nötig. Es steht auch keine Update-Funktion im Joomla Backend zur Verfügung.
  • Joomla 2.5 geht Ende 2014 "End of Life". Dies bedeutet aber nicht, dass Joomla 2.5 Versionen dann plötzlich unsicher sind. Man sollte sich aber darum kümmern, zeitnah ein Update auf Joomla 3 durchzuführen.
  • Wer sich ein Update nicht selbst zutraut, oder die Zeit dazu fehlt, kann sich an eine seriöse Joomla Agentur wenden.

Eine Liste von Joomla Agenturen findet man hier:
http://www.joomlaverband.ch/community/joomla-agenturen

Bei genügend Interesse werden wir das Thema bei einem unserer nächsten JUGs aufgreifen.

Debbie
Joomla! Verband Schweiz
Folgende Benutzer bedankten sich: corinne meister, Patrick, Chris Hoefliger

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

smartopensoft.net 22 Nov 2014 13:08 #39961

debbie schrieb:

  • Joomla 2.5 geht Ende 2014 "End of Life". Dies bedeutet aber nicht, dass Joomla 2.5 Versionen dann plötzlich unsicher sind. Man sollte sich aber darum kümmern, zeitnah ein Update auf Joomla 3 durchzuführen.


Eine kurze Anmerkung dazu: Joomla 2.5, insbesondere die Remember Me-Funktion, hat schon länger eine Schwachstelle. Die Passwörter der Benutzer werden praktisch im Klartext im Cookie gespeichert. Ich habe eine genaue Erklärung der Krypto-Schwachstelle auf meiner Website veröffentlicht. Ein offizielles Security Advisory wurde vom JSST erstellt, aber nie veröffentlicht und das Problem auch nicht behoben.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Seite:
  • 1