Joomla JCE Editor Plugin derzeit massiv attackiert!

,
Joomla Malware - Update / Cleanup

Achtet darauf, den Joomla JCE Editor immer aktuell zu halten. Seit ein paar Monaten sehe ich bei Kunden immer wieder Massenhacks, die eine JCE-Editor Sicherheitslücke ausnutzen und Fremdcode auf den kompromittierten Webservern hinterlassen.

Laut unserer Server-Logs gibt es auch einen Bot mit Kennung „BOT/0.1 (BOT for JCE)“, der diese Schwachstelle automatisch aushebelt.

Seit JCE Version 2.0.11, (September 2011) ist dieses Problem gefixt – aber viele Joomla v1.5.x Webseiten haben noch immer ältere Versionen und wurden jetzt massenweise gehackt.

Unter anderem werden alle Javascript Dateien am Server dann mit einem „< iframe >“  verseucht, der beliebige Schadprogramme (meist Blackhole Toolkit) von russischen Webservern herunterladet und versucht, die Computer von Besuchern auf Ihrer Webseite zu infizieren. Mehrere Backdoors werden hinterlassen, um den Hackern freien Zugriff auf den ganzen Server zu geben.

Das könnte Dich auch interessieren
Joomla Malware - Update / CleanupJoomla! 2.5.14 – Sicherheitsupdate
Joomla Malware - Update / CleanupJoomla! Zwei kritische Fehler entdeckt – Webseiten wurden schon gehackt
Joomla Malware - Update / CleanupSupport-Ende für Joomla 2.5 mit v2.5.28
Joomla Malware - Update / CleanupJoomla erhält Patches für SQL-Injection Schwachstelle