Seite gehackt ??
« am: 21.11.2009 12:01 Uhr »
Kann mir das jemand erklären:
Auf meiner Eingangsseite stand plötzlich:
http://www.rheine-webdesign.de/index.php?option=com_content&view=article&id=56&It emid=72&lang=de
Ich habe es jetzt weggenommen.
Ich hatte einen User "Tester" - Benutzergruppe "Autor" eingerichtet. Diesen für Login freigegeben, damit der Tester mal das CMS testen konnte. Er hatte somit Zugriff auf die extra eingerichtet "Testseite", die nach dem Login geöffnet war. Dies habe ich jetzt alles deaktiviert.
Nur, wie kann die Benutzergruppe Autor mir einen Beitrag neu erstellen und auf die Startseite stellen?? Das Benutzer-Modul hatte ich deaktiviert! Es bestand lediglich die Möglichkeit die Testseite auf dem Frontend zu editieren. Und dann kommt dieser Beitrag erstellt vom Benutzer "Tester" auf meiner Startseite.
Gibt es da Sicherheitslücken?

Danke für jeden Ratschlag
Norbert

PS: Ich habe das ebenso in joomlaportal geschrieben:
http://www.joomlaportal.de/sicherheit-joomla-1-5-und-erweiterungen/205562-meine-seite-gehackt.html

*

Offline admin

  • *****
  • 6.364
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re:Seite gehackt ??
« Antwort #1 am: 21.11.2009 12:32 Uhr »
Nach Sicherheitslücke hört sich das nicht an, auf Joomlaportal wurden ja schon die ganzen Möglichkeiten diskutiert.
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung

Re:Seite gehackt ??
« Antwort #2 am: 21.11.2009 12:54 Uhr »
Aber wie kann ein "Autor", der keinen Zugang zum Backend hat, Beiträge auf die Startseite stellen?
Das verstehe ich nicht.

Norbert

*

Offline admin

  • *****
  • 6.364
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re:Seite gehackt ??
« Antwort #3 am: 21.11.2009 23:47 Uhr »
Loggen Sie sich mal als Autor im Frontend ein und erstellen einen Artikel. Können Sie da einen Haken machen bei "Startseite"?
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung