2016-02 ... Schaut euch mal eure

/administrator/includes/defines.php

defines admin 01

und die

/includes/defines.php

defines root 01

an. Lt. der Meldung "Infizierte Joomla-Server verteilen Erpressungs-Tronjaner TeslaCrypt" auf heise.de sind Fälle bekannt geworden, in denen Angreifer die letzte Sicherheitslücke dazu ausgenutzt hatten diese Dateien zu verändern, um später auf die Server zuzugreifen. Einige Server sind derzeit fleißig dabei Trojaner an die Besucher zu verteilen.

Wenn in den Dateien wilder Code, u. a. mit dem Befehl decrypt_url enthalten ist, dann bedeutet das Ihr euer System bereinigen solltet. Mehr hierzu auch beim 16. Treffen im Vortrag "Hilfe meine Seite ist gehackt".

Joomla! ist dabei nicht allein. Auch bei den übrigen Content Management Systemen werden Lücken für solche Dinge sofort ausgenutzt. Daher immer den Update-Knopf drücken, sobald ein neues Update verfügbar ist.