Bastien Girods Website gehackt
Nationalrat Bastien Girod (Grüne/ZH) teilt gestern Abend auf Twitter mit: "Mist, meine Homepage wurde gehackt! Kann für bastiengirod.ch vorerst nicht mehr garantieren..."
Auf der Homepage fehlt sein Gesicht gänzlich: Stattdessen warten "Mollige Frauen" auf und suchen Kontakte zu Schweizer Männern "für Sex oder mehr".
So stand es jedenfalls auf http://www.blick.ch/news/schweiz/statt-politik-gibts-mollige-frauen-id1892592.html. Mittlerweile ist die Webseite von Bastien Girod www.bastiengirod.ch für den allgemeinen Zugang gesperrt.
An dieser Stelle stellt sich für mich die Frage: Wie kann es so weit kommen? Da diese Webseite mit Joomla 1.5 erstellt wurde, interessiert mich das besonders!
- Ist die Seite auf dem aktuellsten Stand gewesen?
- Wenn ja, taucht die Frage auf, ob es weitere Sicherheitslücken gibt?
- Oder war es eine 3rd Erweiterung, also eine Erweiterung von einem Drittanbieter mit Sicherheitsmängel?
Also mehr den je ein Grund ständig die Webseite per Sicherheitsupdate aktuell zu halten, aber auch die Erweiterungen dabei nicht vergessen.
Diese Aufgaben übernimmt in der Regel ein guter Webadmin, wenn man dafür weder Zeit noch das Wissen hat.