Joomla 1.5 Systeme mit veraltetem JCE Editor werden weiter gehackt

Joomla 1.5 Systeme mit veraltetem JCE Editor werden weiter gehackt

In den letzten Wochen erreichten uns viele Hilferufe bezüglich gehackter Joomla 1.5 Websites. Die Angriffe sind auf Joomla Content-Management-Systeme mit einem installiertem, jedoch veralteten JCE-Editor (Joomla Content Editor) gerichtet. Die Angreifer nutzen dabei eine Sicherheitslücke aus, welche bereits im Mai 2012 vom JCE Autor behoben wurde. Aber auch Joomla Websites in der Version 1.5, die nicht auf die letzte verfügbare Version 1.5.26 aktualisiert wurden, sind Opfer von Hacker-Angriffen geworden.

Die Websites wurden überwiegend von freien Webdesignern, Internet- sowie Werbeagenturen erstellt, welche zwar technisch zeitgemäß entwickelt wurden, dem Kunden jedoch keine Anschlussbetreuung mit einem regelmäßigem Backup Service anboten.

Vielen Website-Betreiber war es nicht bewusst, dass es Updates für Joomla und dessen Erweiterungen, wie dem JCE Editor gibt oder diese auch einen sicherheitsrelevanten Hintergrund haben können und nicht nur rein funktioneller Natur sind.

Die betroffenen Joomla Websites von Schadsoftware zu bereinigen ist nach „Verseuchung“ nicht ohne weiteres möglich. Oft ist es günstiger bestehende Daten aus der Datenbank zu retten und Joomla neu zu installieren; denn wenn Hacker einmal Schreibzugriff auf die betroffenen Server hatten, ist das Risiko weiterer verseuchten Dateien zu hoch.

Weiterhin wurde z.B.in den Joomla Hauptordnern Schadsoftware abgelegt und die .htaccess Dateien modifiziert. Dies verfolgt das Ziel die Website-Besucher auf eine schadhafte Website umzuleiten oder direkt Schadsoftware von der betroffenen Website zu installieren.

Das Passwort der jeweiligen Datenbank und evt. hinterlegte FTP-Zugangsdaten können ebenfalls entwendet worden sein und lassen sich daher nicht mehr als sicher einstufen. Diese sollten auf jeden Fall geändert werden, selbstverständlich auch bei identischen Passwörtern nicht betroffener Websites, die in Verbindung mit den Betreibern stehen könnten.

Wir haben bereits auf Anfragen reagiert und betroffene Websites in Joomla 2.5 neu aufgebaut. Bestehende Templates wurden für die Version 2.5 neu erstellt und die Datenbank entsprechend portiert. Joomla 2.5 ist die aktuell stabilste Version, welche für den professionellen Einsatz empfohlen wird.

Unsere Bestandskunden haben überwiegend ein Sicherheitspaket gebucht, welches gewährleistet, dass Sicherheitsupdates für Erweiterungen und für Joomla zeitnah eingespielt werden. Falls es dennoch zu Komplikationen kommt, können wir in kürzester Zeit auf Angriffe reagieren und eines der regelmäßigen Backups einspielen.

4 comments

  1. ReplyPit

    „…dem Kunden jedoch keine Anschlussbetreuung mit einem regelmäßigem Backup Service anboten…“

    Das stimmt so nicht immer. Es gibt nicht wenige Kunden, die nur die einmalige Leistung „mach mal ne Website“ kaufen wollen und für alles weitere kein Interesse haben. Die Kosten kommen dann halt später…


    1. Author
      ReplyJan Payman Ameli

      Da haben Sie recht. Nur kann sich dieser Kundenkreis an die eigene Nase fassen. 🙂

  2. ReplyCarsten Todt

    Umso beliebter Joomla wird, umso beliebter scheint es auch für Hacker zu sein. Die alten Versionen werden vielleicht ganz gern mal gehackt. Man kann nur hoffen, dann nicht selbst betroffen zu sein, oder stetig auf die neueste Version umrüsten.

  3. ReplyPascal

    Sehr schöner Artikel, der es auf den Punkt bringt. Leider vegetieren immer noch einige in die Jahre gekommene Joomla Installationen mit veraltetem JCE vor sich hin. Gut, dass es ab Joomla 2.5 deutlich komfortabler geworden ist zu aktualisieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.