Unfertige joomla! Installationen – Unvorsichtigkeit oder Falle?

Wenn man folgenden Suchbegriff > intitle:”Joomla! Web Installer” “Please select the language to use during the Joomla! installation steps” < bei Google eingibt, landet man auf einer Google-Ergebnisseite, die mehr als 9000 Links zu nicht fertiggestellten joomla!-Installationen auflistet.

Damit läßt sich schon einige Verwirrung stiften. Wollen wir nicht weiter vertiefen.

Jetzt wird es aber interessant: Wer probeweise einige der Suchergebnisse ansurft, wird – ein aktuelles und aktives Antivirenprogramm mit einem Webschutz vorausgesetzt – feststellen, dass eben dieser Virenscanner auf einigen Seiten anschlägt und vielfältigen Schadcode vermeldet.

Fazit:

  • Man könnte von der Seite der joomla! Programmierer aus entsprechende Verbesserungen einbauen, um während  – und bis zum erfolgreichen Ende des Installationsvorganges keinerlei Zugriffe auf die Seite zu erlauben, z. B. über temporäre .htaccess Einstellungen.
  • Das Problem ist bei joomla! bekannt, ob Konsequenzen gezogen werden wird sich zeigen.
  • Böswillige Zeitgenossen kennen die Problematik ebenfalls und präparieren solche Seiten mit Exploits, Trojanern u. ä. – Das Honeypot Prinzip, nur umgekehrt.

Bleibt, die eigenen Installationen immer zu Ende zu führen, oder bei Abbruch der Installation seine Seite entsprechend zu schützen. Man sollte in dem Fall entweder per FTP die Ordner der joomla! Installation wieder komplett löschen, oder per .htaccess Datei (je nach Hoster auch über deren Backend) einen Verzeichnisschutz erstellen.

Menü schließen

Cookie-Einstellung

Bitte treffen Sie eine Auswahl. Weitere Informationen zu den Auswirkungen Ihrer Auswahl finden Sie unter Hilfe. Datenschutz | Impressum

Treffen Sie eine Auswahl um fortzufahren

Ihre Auswahl wurde gespeichert!

Weitere Informationen

Hilfe

Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen. Nachfolgend erhalten Sie eine Erläuterung der verschiedenen Optionen und ihrer Bedeutung.

  • Alle Cookies zulassen:
    Jedes Cookie wie z.B. Tracking- und Analytische-Cookies.
  • Nur First-Party-Cookies zulassen:
    Nur Cookies von dieser Webseite.
  • Keine Cookies zulassen:
    Es werden keine Cookies gesetzt, es sei denn, es handelt sich um technisch notwendige Cookies.

Sie können Ihre Cookie-Einstellung jederzeit hier ändern: Datenschutz. Impressum

Zurück