Willkommen, Gast
Angemeldet bleiben:

THEMA:

TeslaCrypt 23 Feb 2016 19:43 #42351

hallo zusammen

habt ihr das auch gelesen ?

Hat man serverseitig Handlungsbedarf?
und gibt es da schon Lösungansätze? resp. Empfehlungen?

gruss
roger

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

TeslaCrypt 23 Feb 2016 20:15 #42352

Ja, klar, steht ja da:

In den bekannten Fällen lag der Schad-Code in den Dateien

/administrator/includes/defines.php
/includes/defines.php

und enthielt neben offensichtlich verschwurbeltem PHP-Code auch Funktionsaufrufe wie decrypt_url. Admins von Joomla-Servern tun gut daran, ihre Systeme auf Anzeichen solcher Infektionen zu überprüfen.


Gesehen? ;)
Man soll das Kind ins Korn werfen solange es noch heiss ist, auch wenn das der eine Tropfen ist, der dem Fass die Krone ins Gesicht schlägt...

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

TeslaCrypt 29 Feb 2016 09:02 #42393

....und nun, mittlerweile fast eine Woche später, ist weiterhin nirgends was zu finden über effektiv betroffene Joomla-Installationen. Weder im DE-Raum/Foren noch irgendwo auf joomla.org. Auch nicht auf Glip, dem Chat der offiziellen 'Working-Groups'.

Einzig die 2-3 initialen Meldungen darüber selbst, und mittlerweile nun auch zig mal in vielen Blogs aufgeschnappt und 'nachgeplappert' (teils auch haarscharf am copy/pasten vorbeigeschrammt).

Sieht für mich, bis jetzt jedenfalls, nach einem Sturm im Wasserglas aus. Und die effektive Lücke bei der ganzen Geschichte sind ja offensichtlich immer noch löcherige Browser-Plugins.

Also gilt weiterhin mal: ruhig bleiben, noch eine Tasse vom Lieblings-Aufputschgetränk holen, und abwarten. ;)
(meiner Meinung nach)

Prost
Roger
Man soll das Kind ins Korn werfen solange es noch heiss ist, auch wenn das der eine Tropfen ist, der dem Fass die Krone ins Gesicht schlägt...
Folgende Benutzer bedankten sich: patrick, biro

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Seite:
  • 1