Website Sicherheit Neuigkeiten

Joomla Malware - Update / Cleanup

Wichtige Sicherheits-Meldung: Joomla v3.4

Die Joomla Version 3.4.5 wird eine kritische Sicherheitslücke beheben. Es handelt sich dabei um ein sehr wichtiges Update, das unbedingt zeitnah einzuspielen ist. Bitte installiert das Update daher unmittelbar nach der Veröffentlichung am…
Weiterlesen
htaccess schutz website gegen hacker

Advanced .htaccess Tips

.htaccess is the default file name of an optional configuration file that provides numerous commands for controlling and configuring the Apache Web Server, and also to control and configure modules such as mod_rewrite (for htaccess rewrite),…
Weiterlesen
Wordpress security - Drupal security Talk

CMS Security Talk Wien

,
Handling security issues Ich halte einen Vortrag im Rahmen des WordPress Vienna & Drupal-Austria Meetup. Vorträge: Security best-practice and synergies: Drupal and WordPress <temporary title> by Klaus Purer (Epiqo , Drupal…
Weiterlesen
Joomla Malware - Update / Cleanup

Support-Ende für Joomla 2.5 mit v2.5.28

Wie auf der  deutschen Joomla-WebSite zu lesen ist, ist das Sicherheits-Update V2.5.28 das letzte was für Joomla 2.5 zu Verfügung gestellt wird. Was bedeutet das für Anwender die bisher noch nicht die Umstellung auf Joomla 3.x durchgeführt…
Weiterlesen
Drupal Gehackt - Malware Entfernen

Innerhalb von 7 Stunden waren alle Drupal 7 Websites gehackt

,
Am 15. Oktober 2014 gab Drupal eine hochkritische Sicherheitslücke für Drupal 7 bekannt. Alle Websites, die nicht innerhalb von wenigen Stunden ein Update eingespielt hatten, sind ziemlich sicher jetzt gehackt. Diese drastische Einschätzung…
Weiterlesen
WordPress Sicherheitslücke Plugin / Website

Chronik einer Brute-Force Attacke

Ein Angriff auf eine Websicherheits-Firma hat für Hacker vielleicht einen eigenen Reiz. Es ist nicht das 1. Mal, aber es ist der bisher ausdauerndste Angriff auf unsere eigene Website www.websicherheit.at. Seit 2 Tagen beobachten wir…
Weiterlesen
WordPress Sicherheitslücke Plugin / Website

Über 2000 Server in Österreich noch immer von Heartbleed betroffen!

,
Laut CERT.AT sind 2300-2400 Webserver mit IP Adressen aus dem österreichischen IP Adressbereich (laut RIPE.net) noch von Heartbleed betroffen. In Österreich besteht laut Datenschutzgesetz übrigens die Verpflichtung zur Beseitigung der…
Weiterlesen
Joomla Malware - Update / Cleanup

Joomla erhält Patches für SQL-Injection Schwachstelle

,
Am 06.03. hat das Joomla Core Team für die Joomla Version 2.5 und 3.2 ein Sicherheitsupdate Veröffentlicht. Die Updates sollten umgehend eingespielt werden. Im Joomla v2.5.19 sind nur 2 als „Medium“ eingestufte XSS Sicherheitslücken…
Weiterlesen
Drupal Gehackt - Malware Entfernen

Kritische Drupal Sicherheits Update

,
Es gibt ein neue Security Update für Drupal mit gleich 7 kritische Core Sicherheitslücken die gefixt sind. Lücken in der CSRF-Validierung Mögliche Vorhersage der Seeds des Zufallszahlengenerators Ausführung von unerwünschtem…
Weiterlesen
Internet Sicherheit - Security Benachrichtigung

Webseite wiederherstellen mit Backup oder bereinigen?

Als Lösung für eine gehackte Website wird oft das Wiederherstellen mit einem Backup empfohlen. Es spricht jedoch einiges FÜR ein Entfernen von Malware von der bestehenden Website: Beim Entfernen der Malware werden die Schwachstellen…
Weiterlesen