Die Bösewichter im Internet werden leider immer dreister und gefährlicher. Kurz vor Weihnachten wurde eine Sicherheitslücke in Joomla 3.x dazu verwendet ausführbaren Code auf die Webserver zu laden. Wenn dieser erst einmal auf dem Webserver ist, dann kann der Angreifer weiteren Code hochladen und eine Menge böse Sachen machen, wie z.B. SPAM-Mails versenden.
Leider haben die Angriffe immer noch nicht aufgehört, zwischenzeitlich sind auch Joomla 2.5-Installationen gefährdet, denn diese sind nicht mehr in der Wartung. Irgendwo im Netz ist sicher ein Patch zu finden, dennoch hatte ich mich bereits für das Upgrade auf 3.4 entschieden.
Wie immer hatte ich auch sonst sehr viel zu tun, und das Upgrade auf 3.4 musste erstmal warten. Die Strafe folgte prompt. Mein virtueller Server bei 1und1 wurde angegriffen und er versendete eifrig SPAM.
Leider konnte ich mich nicht mehr auf meinem Server anmelden, weder mit SCP, FTP, Plesk, Virtuoso oder Putty! Der einzige Zugriff, das Controlcenter von 1und1, erlaubte nur ein Neuaufsetzen des Servers, d.h. alles wird gelöscht! Damit ist allles weg! Was tun, wenn laut Auskunft des Suports der Server eifrig Mails versendet?
Ich habe nicht lange überlegt, "Notaus"!
Hoffentlich habe ich azumindest alles wichtige und unwiederbringliche gesichert!
Ja auch diese Seite war auf dem Server, die Sicherung davon auch leicht angestaubt. Als erstes habe ich das Upgrade druchgeführt und bin nun auf dem aktuellen Stand mit Joomla 3.4.8.
Was mich ärgert ist, dass ich bereits seit längerem überlegt hatte zur Hosterope zu wechseln. Mein virtueller Server bei 1und1 , wurde bereits bei der 1. Inbetriebnahme des Servers massiv angegriffen. Auch wenn diese Angriffe nicht erfolgreich waren, so haben sie dennoch Ressourcen meines Servers blockiert.
Im Mai wollte ich umziehen. Diesen Umzug habe ich nun auf März vorgezogen, auch wenn ich im Moment wenig Zeit habe.
Warum?
Etwa zur gleichen Zeit wurde ein virtueller Server eines Freundes, der bei Hosteurope gehostet ist angegriffen. Extremer E-Mail Verkehr und Festplatte des Servers voll. Der Server war im Prinzip tot. Anders als bei meinem Server, bei dem noch alle Seiten angezeigt wurden, lief hier nichts mehr. Dennoch konnte ich mich mit SCP, Putty und Virtuoso anmelden, die Ursache des Problems finden und abstellen und anschließend den Server wieder Online schalten, nur die befallende Domain, wurde vorerst gesperrt und die Inhalte gelöscht.
Auch hier war der Angriff über die Sicherheitslücke in Joomla erfolgt.
Mit Joomla 3.5 wird es eine E-Mail-Erinnerungsfunktion geben, die Webseitenbetreiber über wichtige Updates informiert.