Ok Interessant. Logs kann sehr schwierig werden da es von der Server Konfiguration abhängt aber ja ist ein Thema.

Baer schrieb:
i think so 2!

Christiane schrieb: das würde mich auch sehr interessieren. und (wie) kann ich an einem logfile einen hack erkennen?
dafür würde ich glatt nach berlin kommen. sibylla

Hallo sibylla

Man kann anhand der aufgerufenen URL's erkennen ob Bots Versuche unternehmen bekannte Schwachstellen zu nutzen. Problem an der ganzen Geschichte ist allerdings, dass die bereits seit vielen Jahren automatisiert erfolgt, und diese Personen in den seltensten Fällen gezielt suchen. Entsprechend finden sich je nach Seite dann in den Statistiken auch tausende Aufrufe zu Erweiterungen die man überhaupt nicht installiert hat, die aber selbstständig durch diese Programme ausprobiert werden. Natürlich wäre es möglich einen Hack über die Logfiles des Servers zu erkennen, aber dazu muss man erst alles Unrelevante ausfiltern. Und wenn ein solcher Hacker wirklich gut ist (der sich kaum an einer kleinen Seite vergehen würde) dann würde er im Nachhinein auch eben noch die Logfiles entsprechend editieren um solche Spuren zu vernichten. Bei Joomla sind aber zu 99,9% keine echten Hacker am Werke, sondern Kiddies die vorgefertigte Scripte laufen lassen.

Gruß Jan

vielen Dank Jan! Dann kann ich mir die spannende Lektüre der apache-logfiles ja in Zukunft sparen.
Aber zurück zum Thema: ist der Joomla-day eher für Entwickler, Hoster, Administratoren geeignet oder können auch hochmotivierte, engagierte, interessierte, neugierige, ansonsten eher inkompetente Joomla-Anwender, webmaster, webdesigner, ... auch was lernen?
Sibylla

Hallo sibylla,
es ist eine offene Veranstaltung und ein netter Haufen.. Jeder sucht sich die Events raus, die hin interesssieren.
Und natürlich brauchen die Vortragenden ein motiviertes Publikum dem sie was erzählen können, sonst wärs ja witzlos.