Meiner Meinung nach...
ist es ein Unding was diverse Hacker immer wieder treiben. Einem türkischen Hacker oder Skriptkidde ist es wohl gelungen, den Server der offiziellen Joomla-Resource (www.joomla.org) zu hacken. Nachdem gestern lange Zeit ein türkisches Bild mit der Aufschrift Hacked by blablabla und einer türkischen Emailadresse zu sehen war, wurde ein Backup eingespielt. Allerdings wurde auch dieses innerhalb von kurzer Zeit wieder geknackt...
Das war der Grund, die Seite tatsächlich komplett abzuschalten und in Ruhe die Logdateien zu durchforsten. Dies wird wohl einige Zeit in Anspruch nehmen. Die Vermutung der Joomla.org-Administratoren liegt darin, dass es wohl KEIN Joomla-Core-Problem ist, sondern eher an einer Fehlkonfiguration (bzw. einer Lücke) im Server von Joomla.org liegt/lag.
Es bleibt zu hoffen, dass es sich bewahrheitet und die Seiten bald wieder online gehen.
Bis dato kann hier im englischen Forum und im deutschen Forum darüber diskutiert werden.
Meiner Meinung nach ist es in Ordnung, Betreiber von Webseiten auf Ihre Fehler oder fehlerhafte Konfigurationen hinzuweisen. Vielleicht auch mit einem kleinen Scherz und einem Bild auf der Startseite. Aber die Seite zu zerstören oder Daten zu klauen, schadhaft zu manipulieren und sich damit in aller Öffentlichkeit zu brüsten ist nicht in Ordnung.
Schade, dass es Menschen gibt, die an solchem Vandalismus interessiert sind, statt sinnvoll mit Fehlern und Lücken umzugehen.
Es grüßt
Euer Niko
[Update:] Nach der offiziellen Auskunft des Joomla-Core Entwicklerteams lag die Lücke wohl nicht in Joomla (wie schon angenommen) sondern in einer fehlerhaft konfigurierten Joomla-Installation, die zusätzlich nicht durch eine .htaccess-Datei geschützt wurde. Außerdem gab es eine Lücke in deren Shop-System, welches das Einschleusen von Schadcode möglich machte. Da dieser Shop (bzw. der Zusatz) nicht öffentlich verfügbar war, gibt es keine globale Bedrohung. Die Seite von joomla.org wird nach und nach wieder online gehen. Der Shop dann erst, wenn die Erweiterung gesichert wurde.
Gute Nachrichten also!
Zuletzt aktualisiert am Sonntag, den 09. September 2007 um 12:07 Uhr
