Hi,

zur Zeit muss man ja aufpassen wie ein Heftelmacher!

http://www.heise.de/newsticker/meldung/Infizierte-Joomla-Server-verteilen-Erpressungs-Trojaner-TeslaCrypt-3114184.html

Evtl. verwendet das ja der Eine oder Andere ...

Gruß André

Joomla ist seit Jahren (neben Wordpress) ein beliebtes Angriffsziel. Nicht so sehr weil das eine schlechte Software wäre, sondern weil viele Hobby-Admins sich gar nicht oder nicht ausreichend ums Thema Patch-Pflege kümmern und bekannte Lücken oft über Monate offen stehen lassen.

Des Rätsels Lösung: Der letzte große Joomla-Sicherheits-Patch vom 14. Dezember vorigen Jahres stopfte ein Loch, das bereits seit einigen Tagen ausgenutzt wurde, bevor man sich schützen konnte. Noch dazu musste das Joomla-Team ein weiteres Update nachlegen. In dem 0day-Fenster wurden viele Systeme kompromittiert. Eine dabei eingebaute Hintertür wurde durch das Einspielen des Udpates nicht geschlossen; über sie können die Einbrecher dann später noch Schad-Code in das scheinbar sichere System einschleusen.

Da ist man doch als *einfacher Anwender* völlig hilflos - oder ?