Web Sicherheit

Schützen Sie Ihre Webseite vor Hackern

Admin — Sat, 30 Mar 2013 18:43:43 +0000

Für alle weit verbreiteten CMS Systeme (WordPress, Joomla, Typo3 …) gibt es regelmäßig (mehrmals jährlich) Updates. Es ist wichtig, diese Updates so bald wie möglich einzuspielen, da dadurch bekannte Sicherheitslücken geschlossen werden.

Plugins und Themes sollen ebenfalls regelmäßig upgedatet werden. Und vergessen Sie nicht auf 3^rd Party Software für das Forum, Shop oder Helpdesk.

Der häufigste Weg, wie Hacker Zugriff auf eine Webseite bekommen, ist durch bekannte Schwachstellen in alter Software oder Scripts. Hacker suchen gezielt nach nicht upgedateten, unsicheren Webservern.

Lesen Sie hier 7 weitere Tipps wie Sie Ihre Website am besten schützen können.

Typo3 v6.0.3 – Sicherheitslücken in TYPO3

Admin — Wed, 06 Mar 2013 19:29:11 +0000

Das TYPO3-Entwickler-Team hat soeben die neue TYPO3 CMS Versionen 4.5.24, 4.6.17, 4.7.9 und 6.0.3 zur Verfügung gestellt. Es handelt sich dabei um ein dringendes Release welches kritische Sicherheitslücken und kleinere Bugs behebt.

Angesichts der Schwere der Lücken und der hohen Anzahl an installierten TYPO3 Content Management Systemen bittet CERT.at um Beachtung der folgenden Hinweise.

TYPO3 Core enthält Bugs, die zu SQL Injection und Open Redirection führen können. Wegen unzureichender Behandlung von Benutzereingaben ist der Extbase Database Abstraction Layer anfällig für SQL Injection. TYPO3-Seiten, auf denen keine Extbase Extensions installiert sind, sind nicht betroffen. Wie dem TYPO3 Security Team berichtet wurde, wird die Schwachstelle bereits aktiv ausgenützt.

Volle Information dazu auf http://typo3.org

Firefox meldet Webseite als “attackierend” auch nach Bereinigung

Admin — Fri, 28 Dec 2012 18:23:20 +0000

Mozilla hat jetzt bestätigt, dass es einen Bug in Firefox 17 gibt, sodass auch bereits bereinigte Webseiten noch immer als “attackierend” gemeldet werden.

Der Fehler tritt nur auf, wenn man auch die infiziert Webseite besucht hat. Aufgrund eines Fehlers im Cache wird nach Bereinigung und Freigabe von Google trotzdem immer wieder die Warn-Meldung von Firefox gebracht.

Dieser lästige Bug sollte im nächste Update – v18 (bzw. beta 18.0b6) schon behoben sein (laut Mozilla).

WordPress 3.5 veröffentlicht

Admin — Wed, 12 Dec 2012 08:43:16 +0000

WordPress 3.5 wurde veröffentlicht! Die offizielle englischsprachige Version, die DE-Edition und die deutschsprachige Version über die automatische Aktualisierung sind ab sofort verfügbar.

Bitte achtet unbedingt darauf, vor der manuellen oder automatischen Aktualisierung eine vollständige Datensicherung anzulegen. PHP muss mindestens in Version 5.2.4 vorliegen, MySQL in Version 5.0.15. Ein Upgrade ist sonst weder möglich, noch empfehlenswert.

Unter viele Neuerungen gibt es beim Media Upload/Insert deutliche Verbesserungen.

Derzeit gibt es keine bekannten Sicherheitslücken die von dieser Version behoben sind, so aktualisieren wird empfohlen, aber nicht zwingend erforderlich.

Joomla 2.5.8 und 3.0.2 Updates beseitigen Sicherheitslücke

Admin — Fri, 09 Nov 2012 11:26:25 +0000

Heute ist eine neue Joomla Version erschienen. Das Joomla Update ist ein Security Release und beseitigt damit eine Sicherheitslücke im System Core, die Mitte Oktober entdeckt wurde. Gleichzeitig wurden neun weitere Fehler in Joomla 2.5 behoben. Zusätzliche Informationen erhalten Sie auf joomla.org.

Es wird empfohlen, das Update baldmöglichst aufzuspielen.

CERT.at schickt E-Mail wenn Website gehackt wurde

Admin — Sat, 20 Oct 2012 19:00:16 +0000

Ein E-Mail von CERT.at mit dem Betreff “Abuse-Message [...] Fake Pharmacy site hosted on your website”.” ist kein Spam sondern eine Information, dass Ihre Website gehackt wurde. CERT ist eine Organisation von nic.at, der österreichischen Domain-Registrierungsstelle, und informiert generell über Bedrohungen der IT-Sicherheit und neuerdings auch die gehackten Webseiten-Inhaber direkt.

So kann eines dieser E-Mails aussehen, wenn die Webseite mit Pillenwerbung verseucht wurde:

Betreff: Abuse-Message [AbuseID:xxxxxxxx]: AbuseNormal: [CERT.at #nnnnnnn] Fake Pharmacy site hosted on your website: www.ihre-webseite.at.

Betrifft Domain/URL: www.ihre-webseite.at
IP-Adresse:
Problem: Hosting einer Fake Pharmacy Shop/Werbung-Seite
Entdeckt am:

Kurzbeschreibung: Versteckter Webshop, Werbung bzw. entsprechende Weiterleitungen zu potentiell gefälschten pharmazeutischen Produkten auf deroben angeführten Webseite (URL). Es wurden vermutlich Sicherheitslücken ausgenutzt, die dem Angreifer die Möglichkeit gegeben haben, Ihre Webpräsenz zweckzuentfremden. [...]

Am schnellsten wird Ihre Webseite sauber wenn Sie uns gleich kontaktieren.

Joomla JCE Editor Plugin derzeit massiv attackiert!

Admin — Sat, 06 Oct 2012 07:47:16 +0000

Achtet darauf, den Joomla JCE Editor immer aktuell zu halten. Seit ein paar Monaten sehe ich bei Kunden immer wieder Massenhacks, die eine JCE-Editor Sicherheitslücke ausnutzen und Fremdcode auf den kompromitierten Webservern hinterlassen.

Laut unserer Server-Logs gibt es auch einen Bot mit Kennung “BOT/0.1 (BOT for JCE)”, der diese Schwachstelle automatisch aushebelt.

Seit JCE Version 2.0.11 (September 2011) ist dieses Problem gefixt – aber viele Joomla v1.5.x Webseiten haben noch immer ältere Versionen und wurden jetzt massenweise gehackt.

Unter anderem werden alle Javascript Dateien am Server dann mit einen “< iframe >” verseucht, der beliebige Schadprogramme (meisst Blackhole Toolkit) von russischen Webservern herunter ladet und versucht, die Computer von Besuchern auf Ihrer Webseite zu infizieren. Mehrere Backdoors werden hinterlassen, um den Hackern freien Zugriff auf den ganzen Server zu geben.

Joomla AceFTP mit grosser Sicherheitslücke

Admin — Fri, 05 Oct 2012 21:52:38 +0000

Seit 1. Oktober ist es bekannt, dass eine gravierende Sicherheitslücke in AceFTP existiert und es ab jetzt nicht mehr auf der Joomla Extensions Seite zum Download freigegeben ist.

Weil dieses Plugin keinen Support mehr hat und nicht mehr gepatcht wird, sollten Sie es sofort deinstallieren!

Alternatives FTP Programm der selben Firma: Mijosoft FTP

MySQL – Update behebt kritischen Fehler

Admin — Mon, 09 Jul 2012 09:43:55 +0000

Oracle veröffentlichte Version 5.5.25a seiner kostenlosen Datenbank MySQL. Einzige Änderung laut Release-Notes: Korrektur eines Fehler, der unter Umständen beim Ändern eines Datensatzes sämtlichen Platz auf der Festplatte verbraucht.

Der Fehler soll nur bei der Nutzung des InnoDB-Formats auftreten. Allerdings ist dies Format seit der Version 5.5 als Default eingestellt.

Sicherheitsrelease Joomla 2.5.5 verfugbar

Admin — Mon, 18 Jun 2012 20:57:29 +0000

2 behobene Sicherheitsprobleme

Die eine der geschlossenen Sicherheitslücken betrifft eine Privilegieneskalation infolge ungenügender Überprüfungen. Betroffen sind die Version 2.5.4 sowie alle vorangegangenen 2.5.x-Versionen. Die Schwachstelle wurde mit „Medium High” klassifiziert.

Im zweiten Fall handelt es sich unzureichende Filterfunktionen, durch die ein SQL-Fehler auftreten kann und dabei unbeabsichtigt Informationen preisgegeben werden könnten. Betroffen sind ebenfalls die Version 2.5.4 sowie alle vorangegangenen 2.5.x-Versionen. Dieses Problem wurde als minderkritisch („low”) bewertet.

Mehr Info & Download