Aug 21 2006

Es ist was faul im Mambo Land..

veröffentlicht in Kategorie WebWork  

und in Joomla City siehts auch nicht besser aus.

Was will uns der Alte Sack denn damit nun wieder sagen? Derzeit schleicht sich ein auffälliges Mambo / Joomla Site Sterben durch das Netz. Reihenweise begegnen mir Mambo und Joomla Seiten gleichermaßen, die offensichtlich erst vor kurzem gehackt wurden. Erstaunlich oft sieht man dabei auch den Spruch “by the TurkishHacker hacked“. Selber bin ich übrigens auch nicht verschont worden, auch Sites unserer Kunden hats schon erwischt. Und auch der Support bei unserem Colocation Betreiber kennt das Problem.

Symptome des Hacks: Auf dem betroffenen Webserver wird Schadcode ausgeführt, welche alle *index*.* Dateien durch den Slogan des Hackers ersetzen. Backdoors oder sonstige weitere Nettigkeiten wurden auf dem von mir untersuchten Server keine eingeschleust, also noch vergleichsweise harmlos das Ganze. Teilweise werden auch Bilder getauscht, die Apache Config zerschossen und andere Konfigdateien überschrieben. Angriffspunkt ist ein anscheinend eklatantes Sicherheitsloch. Davon gibts, wenn man Secunia glauben schenken mag, leider bei beiden Systemen noch mehr als genug.

So ganz klar ist mir noch nicht, wo der Angriffspunkt ist. Ist es die inzwischen hinlänglich bekannte Register_Globals Methode? Kam der Hacker nun über Joomla oder über Mambo, kam er über ne alte, nicht mehr gepatchte Version rein, oder über ein System, das eigentlich “up to date” mit Patches war?

Irgendwas ist also hier arg fischig mit diesen beiden doch recht beliebten CMS Systemen. Wer also ein Mambo oder Joomla CMS auf seinem Server hat, dem Wünsche ich ganz viel Glück, auf dass er ungeschoren davon kommen mag. Ich selber verspüre nun etwas Paranoia wenn ich nur an die Mabo/Joomla Sites auf den anderen von uns betreuten Servern denke. 

Eins ist allerdings auch klar, wenn sich nicht bald was tut in der Richtung, dann werde ich entweder die Mambo / Joomla Kunden von unseren Shared Hosting Servern schmeissen, oder das Mambo/Joomla Hosting nur noch hochabgesichert und gegen Wartungsvertrag zum Einspielen sämtlicher Patches anbieten. Nochmal lass ich mir keinen Server unter der Nase weg abschiessen.

One response so far

One Response to “Es ist was faul im Mambo Land..”

  1. […] gehackten Server. Und das ist noch freundlich ausgedrückt. Inzwischen bin ich mir 99.9% sicher, dass mein […]

Trackback URI | Comments RSS

Kommentar dazu? (Geht anonym und ganz ohne Anmeldung)