Joomla-Seiten werden gehackt

Ein Sicherheitsleck in Joomla der Version 1.0.7 bewirkt, dass ein Hacker ins System eindringen kann.
Laut einer Meldung könnte es aber auch sein, dass auch der ExtCalender einen Angriffspunkt bietet.

Nach unserem Besuch in Köln erhielt ich einige Meldungen von HAZ-Leuten, dass auf der Webseite ein Mensch abgebildet werde und eine Musik abgespielt werde.
Schnell war klar, dass die Seite gehackt worden ist.
Als einen Tag später auch noch eine gleiche Meldung von der Gallispitz-Crew kam, hiess es für mich: Updaten der Systeme auf die neueste Version 1.0.10 von Joomla und viel Arbeit vor mir…

23.7.2006:
Mittlerweile bestätigte sich mein Verdacht, dass der Kalender der Übeltäter war.
Ich installierte überall die neue Version, in der das Sicherheitsloch entfernt wurde.
Weitere Infos findest du hier.
Die ExtCalender-Dateien findest du hier zum Download.

Ebenfalls rate ich dringend, die Dateirechte nicht auf 777 einzustellen.
Was ich ebenfalls machte: index.php und configuration.php auf „444“ einstellen.

Alle meine Projekte werde ich in den nächsten Tagen auf die neue Joomlaversion 1.0.10 updaten.