QUOTE (Sascha Ahlers @ Sa 13.02.2010, 14:24)
QUOTE (Jürgen Auer @ Sa 13.02.2010, 11:58)
QUOTE (Yves @ Sa 13.02.2010, 12:34)joomla an sich ist genauso sicher wie andere cms. Es sind die drittanbieter plugins die unsicher sind.
Es liegt aber in der Verantwortung der Joomla - Gesamtarchitektur, daß solche Drittanbieter-Plugins überhaupt zulässig / möglich sind. [...]
Das ist bei OpenSource kein Argument, selbst wenn Sie nicht zulässig sind, würde es welche geben. Hier liegt die Verantwortung alleine beim Administrator, welcher die Software einsetzt. Da kann auch Wordpress, phpBB oder jede andere beliebige Software unsicher werden.
Es ist niemand gezwungen unsichere Software einzusetzen, denn es gibt auch genügend Web-Applikationen, die von Grund auf löchrig sind, und nicht erst durch Drittanbieter löchrig werden. Da tut sich CloseSource, wie OpenSource nicht viel, nur bei OpenSource ist es um Längen leichter die Lücken zu finden.
Software die keine Lücken hat, gibt es nicht, es liegt einfach in der Natur der Sache, da immer ein Wettrüsten zwischen Angreifer und Sicherheit existiert, wobei der Angreifer oft den Vorsprung hat.
Ansonsten kann ich nur wieder das wiederholen, was ich oben über Joomla bereits gesagt hat, aber ich denke nicht, dass hier ein Flamewar gegen Joomla irgendwem etwas bringt. Wer meint, dass es mit seinen Sicherheitsdenken nicht einsetzen würde, der setzt es nicht ein. Wer Vorurteile dagegen hat, wird es auch nicht einsetzen. Wer hier rummaulen möchte, dass der Core unsicher ist, soll bitte Beweise dafür anführen.
Ach ja, kurz zu meiner Frage, da ja sonst niemand mehr zu wissen scheint was Santy war: Santy war ein Wurm geschrieben in Perl, welcher sich über phpBB verbreitetet hat.
Vielleicht kommen wir ja nun mal von der OT-Diskussion weg, hin zu der Fragestellung: "Was tun, wenn eine Website gehackt wurde?".
@Benedict
Interessant wäre es zu wissen, was Du installiert hat und in welcher Version.
QUOTE Ansonsten kann ich nur wieder das wiederholen, was ich oben über Joomla bereits gesagt hat, aber ich denke nicht, dass hier ein Flamewar gegen Joomla irgendwem etwas bringt. Wer meint, dass es mit seinen Sicherheitsdenken nicht einsetzen würde, der setzt es nicht ein. Wer Vorurteile dagegen hat, wird es auch nicht einsetzen. Wer hier rummaulen möchte, dass der Core unsicher ist, soll bitte Beweise dafür anführen.
So, denke muß hier auch wieder mal meinen Senf dazugeben,.. ich habe mich vor einigen Jahren durch einige CMS-es durchgeschaut, und bevor ich anfing, wollte ich mich für eines davon entscheiden und dann auch mehr über dieses CMS lernen und "Profi", bzw. " Fortgeschrittener" werden, was die Kenntnisse dieses von mir ausgewählten CMS anbelangt. Und eines muß ich hier mal loswerden, ich habe mich vor 4 Jahren für Joomla entschieden, habe viel darüber gelernt, habe diese Entscheidung nie bereut und würde heute auf jede Neue Seite sofort wieder Joomla aufsetzen (habe ich auch getaen erst vor ener Woche). Joomla iat meiner Meinung nach eine der besten CMs die es im NET gibt, und wenn jetzt jemand die Sicherheitslücken anspricht, naja , dann dreht man halt die die Ordenr auf 644, und nur dann auf 777 wenn man Installiert, Verzeichnisschutz auf admin - config.php sowieso auf 644 und dann ist zu - dicht - Ende! Und wer dies nicht kapiert und wer nichts mit webdesign und vor allem PHP und MySQL am Hut hat, der sollte nicht immer die Negativen Sachen an Joomla auslassen, weil sojemand ist einfach nicht fähig eine Webseite zu führen - UNABHÄNGIG VOM SYSTEM ODER CMS welches er betreibt, weil mal ehrlich, mit der Gefahr das meine Seite gehackt wird lebe ich jeden Tag - naja was dann - im ärgsten Fall löschen, und Backup rauf- dicht machen PW's ändern - und Seite läuft im Normalfall nach 2 Stunden - und na klar dann gibt es "Webmaster" die sich vor allem selbst noch als "Webmaster - Profis" sehen - die rein schreiben "Hilfe mein Webseite wurde gehackt" - und JOOMLA IST SCHULD aber mal ne Frage - haben die ein Backup? - Nochmals - raufspielen - 2 Stunden - Seite läuft - Aber nein Joomla ist Schuld - klar doch!!!!! Joomla der Verbrecher!!
Habt Ihr eigentlich einmal darüber nachgedacht weas Joomla, oderbesserdie Commmunity die dahintersteht, für die Anwender gemacht hat? Das sind Leute die OHNE Geld dafür zu verlangen programmieren und dann Ihre scripts zur Verfügung stellen, das sind Leute die OHNE KOHLE dafür zu verlangen in unzählige Sprachen übersetzen, dafür das Joomla Multilingual ist, hat bisher jemand gespendet, oder einmal Danke gesagt?
Und keine Angst, ich bin kein admin von Joomla, oder so, sondern ein einfacher Usere, der seit Jahren Joomla verwendet und dankbar ist für die ganzen unzähligen Erweieterungen, und es satt hat, das die Dummheit Einzelner eeine ganze Community die sich den "A . r...s.c.h" aufreißt nur mit MIßbilligenden Worten würdigt - und nochmalö klar Joomla iste der Verbrecher, weil Joomla ist Schuld das gehackt wurde,... ich würde bevor ich solche Aussagen tätige malö erstens diese grauen Zellen die sich Hirn nennen einschalten und zweitens dann erstmals bei mir auf Fehlersuche gehen bevor ich sage das CMS oder die Software ist Mist!!
naja, jetzt mal soviel von mir
wünsche angenehmen Abend Euch Allen
mfg snowdog