[admin]

Die Expose-Gallery zeichnet sich leider durch eine Sicherheitslücke aus, welche durch folgenden Patch behoben werden kann:

http://joomlacode.org/gf/download/frsrelease/5053/13132/expose_security_patch.zip (direkter Download-Link).

Die betroffenen Dateien sind zu ersetzen. Weiterhin ist darauf zu achten, dass sich im Ordner

/components/com_expose/expose/img

keine PHP-Dateien befinden. Falls doch muss die Installation gelöscht und ein Backup eingespielt werden, da die vorhandene Installation höchstwahrscheinlich kompromittiert wurde.

[blackstar]

Selbst betroffen frage ich mich nun natürlich als Nichtwissender: Was genau tut die in img-Ordner liegende Datei config.in.php genau? Reicht es aus diese einfach zu löschen oder muss wirklich die ganze Galerie gelöscht werden? Ist vom einsatz der Expose grundsätzlich einfach ganz abzuraten? Konnten durch die im img-Ordner gesetzte php-Datei Daten jedweder Form abgegriffen werden?

[admin]

Das ist noch nicht raus, aber grundsätzlich besteht die Gefahr, dass Dateien verändert wurden. Eigentlich müssten jetzt alle Dateien nach Änderungsdatum durchsucht bzw. geprüft werden, ob hier welche mit dem Änderungsdatum 19.07.2007 vorhanden sind. Diese wurden mit größter Wahrscheinlichkeit im Rahmen des Hackerangriffs verändert und sind somit unbrauchbar. Eigentlich müsste die komplette Installation gelöscht und ein Backup eingespielt werden, aber mindestens die Expose sollte deinstalliert werden. Es spricht ja auch nicht unbedingt für die Entwickler, dass diese Anpassungen am Code vornehmen, die das Problem beheben, aber keine neue Version rausbringen mit der Bitte um dringendes Update. Daher würde ich auf die Exposé komplett verzichten.

[blackstar]

Da ich mein letztes Backup heute, nach einer wieder lauffähigen Version und vor diesem Thread gezogen habe, ist davon auszugehen, dass mein Backup unter Umständen auch kompromittiert ist 

Ausserdem habe ich wie in http://www.joomla100.com/forum/index.php?topic=1413.0 beschrieben meine File-Permissions und Directory-Permissions heute gesetzt, was also an Ordner und evtl. Dateien Änderungsdaten von heute aufweist, also evtl. Änderungsdaten mit 19.07.07 schon wieder überschrieben hat (somit nicht erkennbar)?

Jetzt wird guter Rat teuer 

[admin]

Das Setzen der Rechte sollte eigentlich keine Auswirkungen auf das Änderungsdatum haben, darüber sollten die Dateien eigentlich auffindbar sein und auf www.joomlaportal.de tauschen sich sicherlich auch einige User über die Folgen des Hacks aus.