Joomla Seite- Was kann ohne update alles passieren

[codyallen]

Ich habe mal für einen Zimmermann eine Joomla 1.5 Seite erstellt.
Damit hatte ich danach nicht mehr viel zu tun.
Diese Seite lässt sich jetzt nur sehr mühesam updaten und er
will es auch gar nicht. Was kann jetzt passieren wenn die Seite die nächsten 10 Jahre so durchläuft?

 

[woffi]

AW: Joomla Seite- Was kann ohne update alles passieren

Für am wahrscheinlichsten halte ich, dass sie die nächsten zehn Jahre nicht durchläuft. Bei jeder Software können früher oder später sicherheitskritische Fehler entdeckt werden und Joomla ist da leider keine rühmliche Ausnahme. Also entweder wird die Seite irgendwann gehackt, oder der Provider schrenkt ein (einzelne Erweiterungen, Aufruf bestimmter PHP-Methoden, was weiß ich, ...).
Wenn die Seite heute HTML- und CSS-konform ist,wird sie mir großer Wahrscheinlichkeit auch in künftigen Browsern dargestellt. Von der Seite sehe ichkeine große Gefahr.

 

[hub]

AW: Joomla Seite- Was kann ohne update alles passieren

Moin moin,
die Software entwickelt sich weiter, die, die bestrebt sind, solche Seiten zu "knacken" aber auch , ich hatte in jüngster Vergangenheit mehrere Fälle, wo gerade gezielt Joomla 1.5 angegriffen wurde. Manchmal habe ich den Eindruck, das es gerade unter den "Script-Kiddies" ein Volkssport geworden ist. Zunehmend mehr Hoster verweisen ebenfalls auf dieses Problem.

Gruß Ulli

 

[teste123]

AW: Joomla Seite- Was kann ohne update alles passieren

hallo zusammen
Ja das ist die Zukunft Infos
MfG

 

[Soeri]

AW: Joomla Seite- Was kann ohne update alles passieren

Ich denke auch, dass mit der nächsten PHP Version auch das Joomla 1.5 nicht laufen wird, es sei denn es wird wenigstens auf die .26 gefixt. Und gaaanz wichtig: den JCE, falls vorhanden, deinstallieren. Der ist maßgeblich an den gehackten Seiten beteiligt:
http://www.joomlacontenteditor.net/news/item/jce-and-your-sites-security

schöne Ostern
Soeri

 

[DJ Fotoart]

AW: Joomla Seite- Was kann ohne update alles passieren

Ich denke auch, dass mit der nächsten PHP Version auch das Joomla 1.5 nicht laufen wird

Das wackelt jetzt schon an diversen Stellen, weswegen ich meine 6 Jahre alte Seite nun auf 2.5 umbastel.

lässt sich jetzt nur sehr mühesam updaten und er
will es auch gar nicht

Lass ihn doch. Du sagst selbst du hast nichts mehr damit zu tun. Weise ihn auf die Risiken hin und gut ist.

Mfg

 

[Der_Pferdeknipser]

AW: Joomla Seite- Was kann ohne update alles passieren

ich hatte in jüngster Vergangenheit mehrere Fälle, wo gerade gezielt Joomla 1.5 angegriffen wurde.

Kannst du bitte mal ausführlicher erzählen wie die Angriff erfolgten und ob sie erfolgreich waren?

 

[patrick_l]

AW: Joomla Seite- Was kann ohne update alles passieren

Kannst du bitte mal ausführlicher erzählen wie die Angriff erfolgten und ob sie erfolgreich waren?

Ich weiß zwar nicht welche Art von Angriff(en) bei Ulli gestartet wurden, häufig ist es aber SQL Injection. Unter anderem wird mit dem "hmei7" oder "base64"-Hack versucht, Zugriff zum Server zu bekommen.

Liebe Grüße, Patrick

 

[hub]

AW: Joomla Seite- Was kann ohne update alles passieren

Moin,
a: siehe Patrick,
b: eine von mehreren Schwachstellen ist, wie schon erwähnt, die Art der Integration der Javascript-Editoren. Diese ermöglicht findige Jungs ( und Mädels? ) direkt in das HTML-Root zu schreiben. Das ist sicher für die Serversicherheit nicht unbedingt von Bedeutung, wenn (!) er gut bestückt ist, aber so gelangt man zumindest an die eigenen Daten durch Austausch der verschlüsselten Passwörter und/oder man kann so die Domain zur Spam-Schleuder umfunktionieren.
Spätestens an dieser Stelle greifen die Provider ein und machen erst mal zu. Bitte fragt nicht nach Details, einige kenne ich, andere nicht. Ich hab mir beim Nachvollziehen einiger Geschichten die Zähne erfolglos ausgebissen.
Das sollte als Beispiel reichen, das wäre sonst ein abendfüllendes Programm ...
In der Joomla-Entwicklung ist einiges passiert, um diese Mängel auszuräumen.
Also meine Empfehlung: updaten. Auch wenn es Mühe macht.

Gruß Ulli

 

[michael390]

AW: Joomla Seite- Was kann ohne update alles passieren

Wenn es die nächsten 10 Jahre laufen soll lieber gleich zur möglichst aktuellen Joomla Version greifen.
( Joomla 3 lässt sich im backend auf Knopfdruck updaten was ein großer Schritt nach vorne ist allerdings dauert es noch etwas bis zur LTS , ist aber meiner Meinung nach schon jetzt einen Umstieg wert, vor allem falls du keine Erweiterungen oder so verwendest)


Im schlimmsten Fall wird die Seite verändert und der Server gekapert. Bei Firmen umso schlimmer da dann die Kunden umgeleitet werden oder veränderte Seiten vorfinden oder gar über die Firmenseite (oder private Seite ) mit Viren verseucht werden, oder Passwörter abgefangen werden.

Das ganze lässt sich so weiterspielen, als kein amüsantes Endergebnis. ( und es kann immer schlimmer und schlimmer werden)