Unfertige joomla! Installationen – Unvorsichtigkeit oder Falle?

Wenn man folgenden Suchbegriff > intitle:“Joomla! Web Installer“ „Please select the language to use during the Joomla! installation steps“ < bei Google eingibt, landet man auf einer Google-Ergebnisseite, die mehr als 9000 Links zu nicht fertiggestellten joomla!-Installationen auflistet.

Damit läßt sich schon einige Verwirrung stiften. Wollen wir nicht weiter vertiefen.

Jetzt wird es aber interessant: Wer probeweise einige der Suchergebnisse ansurft, wird – ein aktuelles und aktives Antivirenprogramm mit einem Webschutz vorausgesetzt – feststellen, dass eben dieser Virenscanner auf einigen Seiten anschlägt und vielfältigen Schadcode vermeldet.

Fazit:

  • Man könnte von der Seite der joomla! Programmierer aus entsprechende Verbesserungen einbauen, um während  – und bis zum erfolgreichen Ende des Installationsvorganges keinerlei Zugriffe auf die Seite zu erlauben, z. B. über temporäre .htaccess Einstellungen.
  • Das Problem ist bei joomla! bekannt, ob Konsequenzen gezogen werden wird sich zeigen.
  • Böswillige Zeitgenossen kennen die Problematik ebenfalls und präparieren solche Seiten mit Exploits, Trojanern u. ä. – Das Honeypot Prinzip, nur umgekehrt.

Bleibt, die eigenen Installationen immer zu Ende zu führen, oder bei Abbruch der Installation seine Seite entsprechend zu schützen. Man sollte in dem Fall entweder per FTP die Ordner der joomla! Installation wieder komplett löschen, oder per .htaccess Datei (je nach Hoster auch über deren Backend) einen Verzeichnisschutz erstellen.

Menü schließen
Panel schließen