Perlscripte sorgen für 99%ige CPU Auslastung

[ballermann]

Hallo zusammen,

da ich nicht der Linuxprofi bin und dennoch den Mut habe einen Rootserver zu betreiben, brauche ich dringend Eure Hilfe.

Seit mehreren Tagen laufen auf meinem Server Prozesse, die die CPU mit beinahe 100% auslasten. Weder ich noch einer meiner "Kunden" (bei diesen wurde Perl deaktiviert) haben diese Prozesse gestartet.

Siehe Auszug "top"

Tasks: 137 total, 15 running, 106 sleeping, 0 stopped, 16 zombie
Cpu(s): 82.1% us, 17.6% sy, 0.0% ni, 0.0% id, 0.0% wa, 0.3% hi, 0.0% si
Mem: 2041676k total, 1319600k used, 722076k free, 116036k buffers
Swap: 2104432k total, 0k used, 2104432k free, 649664k cached

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
8538 wwwrun 25 0 6404 4184 1268 R 10.0 0.2 12:33.75 perl
8683 wwwrun 25 0 6404 4136 1220 R 10.0 0.2 12:17.06 perl
2517 wwwrun 25 0 6408 4236 1316 R 9.6 0.2 14:48.08 perl
9198 wwwrun 25 0 6408 4180 1264 R 9.0 0.2 12:47.52 perl
8608 wwwrun 25 0 6408 4124 1204 R 7.0 0.2 13:37.35 perl
8516 wwwrun 25 0 6412 4140 1220 R 6.6 0.2 12:41.75 perl
8566 wwwrun 25 0 6408 4156 1236 R 6.6 0.2 11:30.25 perl
8703 wwwrun 25 0 6408 4188 1268 R 6.6 0.2 11:28.05 perl
8785 wwwrun 25 0 6408 4124 1204 R 6.6 0.2 13:28.86 perl
8875 wwwrun 25 0 6412 4188 1260 R 6.6 0.2 16:28.16 perl
8982 wwwrun 21 0 6404 4144 1228 R 6.6 0.2 11:20.64 perl
9059 wwwrun 25 0 6416 4176 1252 R 6.6 0.2 16:28.34 perl
9022 wwwrun 25 0 6408 4176 1256 R 6.3 0.2 11:36.04 perl
9162 wwwrun 15 0 6408 4124 1208 S 0.3 0.2 10:09.26 perl
1 root 16 0 684 248 216 S 0.0 0.0 0:00.68 init
2 root RT 0 0 0 0 S 0.0 0.0 0:00.00 migration/0
3 root 34 19 0 0 0 S 0.0 0.0 0:00.36 ksoftirqd/0

Mal ist es ein Prozess mit 99% oder mal sind es mehrere Prozesse, die dann zusammen auf 99% kommen.
Sollte ich die Prozesse dann doch einmal gekillt bekommen, erscheinen sie nach einigen Stunden wieder wie von Geisterhand.

Außerdem habe ich noch folgenden Cronjob entdeckt, der definitiv nicht von mir stammt.
chown root:root /tmp/ /loc/2.6/prctl2-after-2.6.13 && chmod 4755 /tmp/ /loc/2.6/prctl2-after-2.6.13 && rm -rf /etc/cron.d/core && kill -USR1 8899

Dieser wurde minütlich aufgerufen. Er wurde von mir mittlerweile deaktiviert.

Selbst die Techniker von Server4you konnten mir bisher nicht weiterhelfen.

Also Profis, bitte helft mir !!!!!!!!!!!!!!!!!

Gruß

Bodo

[dante77]

Schau dir mal die Ausgabe von dem folgenden Befehl an. Dort müsste ersichtlich sein, welche Skripte das überhaupt sind, die da laufen. Poste notfalls mal den Output hier.

Code: Select all

ps -e l

8)

[ballermann]

F UID PID PPID PRI NI VSZ RSS WCHAN STAT TTY TIME COMMAND
4 0 1 0 16 0 684 248 - S ? 0:00 init [3]
1 0 2 1 -100 - 0 0 migrat S ? 0:00 [migration/0]
1 0 3 1 34 19 0 0 ksofti SN ? 0:00 [ksoftirqd/0]
1 0 4 1 10 -5 0 0 worker S< ? 0:00 [events/0]
1 0 5 1 10 -5 0 0 worker S< ? 0:00 [khelper]
1 0 6 1 10 -5 0 0 worker S< ? 0:00 [kthread]
1 0 8 6 10 -5 0 0 worker S< ? 0:00 [kblockd/0]
1 0 57 6 20 0 0 0 pdflus S ? 0:00 [pdflush]
1 0 58 6 15 0 0 0 pdflus S ? 0:00 [pdflush]
1 0 60 6 11 -5 0 0 worker S< ? 0:00 [aio/0]
1 0 59 1 15 0 0 0 kswapd S ? 0:00 [kswapd0]
1 0 269 6 10 -5 0 0 serio_ S< ? 0:00 [kseriod]
1 0 466 6 10 -5 0 0 worker S< ? 0:00 [ata/0]
1 0 473 6 13 -5 0 0 scsi_e S< ? 0:00 [scsi_eh_0]
1 0 474 6 13 -5 0 0 scsi_e S< ? 0:00 [scsi_eh_1]
1 0 657 6 10 -5 0 0 - S< ? 0:01 [md0_raid1]
1 0 665 1 15 0 0 0 kjourn S ? 0:01 [kjournald]
5 0 1118 1 13 -4 1464 516 - S<s ? 0:00 /sbin/udevd -d
1 0 1518 6 10 -5 0 0 hub_th S< ? 0:00 [khubd]
0 0 1850 1 15 -2 1460 448 msgrcv S< ? 0:00 [hwscand]
0 0 2362 1 14 -2 1464 440 msgrcv S< ? 0:00 [hwscand]
4 0 3004 1 16 0 2072 1032 - S ? 0:01 /sbin/mdadm -F -d 60 -m root@localhost -s -c /etc/mdadm.conf
0 0 3026 1 15 0 1504 448 - Ss ? 0:00 /sbin/startpar -f -- mdadmd
1 0 3032 1 18 0 1496 268 - Ss ? 0:00 /sbin/resmgrd
5 0 3299 1 16 0 1532 588 - Ss ? 0:00 /sbin/syslogd -a /var/lib/named/dev/log -a /var/lib/ntp/dev/log
5 0 3306 1 16 0 1604 504 syslog Ss ? 0:00 /sbin/klogd -c 1 -x -x
1 0 3323 1 18 0 4064 792 fcntl_ Ss ? 0:00 /usr/sbin/saslauthd -a shadow
5 0 3325 1 16 0 4604 1192 - Ss ? 0:01 /usr/sbin/sshd -o PidFile=/var/run/sshd.init.pid
1 0 3338 1 18 0 1468 376 pipe_w S ? 0:00 /usr/sbin/courierlogger -pid=/var/run/authdaemon.courier-imap/pid -start /usr/lib/courier
0 0 3339 3338 16 0 1772 496 - S ? 0:00 /usr/lib/courier-imap/authlib/authdaemond.plain
4 0 3351 1 18 0 2444 1144 wait S ? 0:00 /bin/sh /usr/bin/mysqld_safe --user=mysql --pid-file=/var/lib/mysql/mysqld.pid --socket=/
1 0 3354 3339 16 0 2180 640 - S ? 0:00 /usr/lib/courier-imap/authlib/authdaemond.plain
1 0 3355 3339 15 0 2180 640 - S ? 0:00 /usr/lib/courier-imap/authlib/authdaemond.plain
1 0 3356 3339 16 0 2180 644 - S ? 0:00 /usr/lib/courier-imap/authlib/authdaemond.plain
1 0 3357 3339 15 0 2180 648 - S ? 0:00 /usr/lib/courier-imap/authlib/authdaemond.plain
1 0 3358 3339 15 0 2180 648 - S ? 0:00 /usr/lib/courier-imap/authlib/authdaemond.plain
1 0 3361 3323 18 0 4064 476 410149 S ? 0:00 /usr/sbin/saslauthd -a shadow
1 0 3362 3323 18 0 4064 432 fcntl_ S ? 0:00 /usr/sbin/saslauthd -a shadow
1 0 3366 3323 18 0 4064 432 fcntl_ S ? 0:00 /usr/sbin/saslauthd -a shadow
1 0 3367 3323 18 0 4064 432 fcntl_ S ? 0:00 /usr/sbin/saslauthd -a shadow
5 0 3395 1 16 0 1556 468 - S ? 0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stder
0 0 3411 1 18 0 1464 432 pipe_w S ? 0:00 /usr/sbin/courierlogger imapd
4 60 3446 3351 16 0 118800 23264 stext Sl ? 3:06 /usr/sbin/mysqld-max --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var
5 0 3458 1 19 0 1560 452 - S ? 0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stder
0 0 3461 1 19 0 1332 292 pipe_w S ? 0:00 /usr/sbin/courierlogger imapd-ssl
5 0 3521 1 15 0 1556 464 - S ? 0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stder
0 0 3525 1 25 0 1464 432 pipe_w S ? 0:00 /usr/sbin/courierlogger pop3d
5 0 3535 1 25 0 1556 448 - S ? 0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stder
0 0 3541 1 25 0 1336 296 pipe_w S ? 0:00 /usr/sbin/courierlogger pop3d-ssl
1 0 3555 1 16 0 28264 1716 stext Ssl ? 0:23 /usr/sbin/nscd
4 0 3652 1 16 0 4736 1472 - Ss ? 0:00 /usr/lib/postfix/master
5 65 3734 1 16 0 42980 38272 - Ss ? 0:00 amavisd (master)
5 0 3768 1 16 0 32648 11848 - Ss ? 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 0 3791 1 16 0 2292 820 - Ss ? 0:00 /usr/sbin/xinetd
1 0 3792 1 16 0 1752 524 - Ss ? 0:00 /usr/sbin/cron
1 65 3794 3734 15 0 43716 37228 - S ? 0:00 amavisd (virgin child)
1 65 3795 3734 15 0 43716 37224 flock_ S ? 0:00 amavisd (virgin child)
4 0 3797 1 18 0 1908 632 - Ss+ tty1 0:00 /sbin/mingetty --noclear tty1
4 0 3798 1 18 0 1912 636 - Ss+ tty2 0:00 /sbin/mingetty tty2
4 0 3799 1 18 0 1912 636 - Ss+ tty3 0:00 /sbin/mingetty tty3
4 0 3800 1 18 0 1912 636 - Ss+ tty4 0:00 /sbin/mingetty tty4
4 0 3801 1 18 0 1908 632 - Ss+ tty5 0:00 /sbin/mingetty tty5
4 0 3802 1 18 0 1908 632 - Ss+ tty6 0:00 /sbin/mingetty tty6
1 708 8839 1 16 0 980 756 - S ? 0:07 bash
1 656 14003 1 34 19 29140 2168 stext RNl ? 0:17 ./server_linux -PID=tsserver2.pid
0 646 22480 1 19 0 3872 1280 wait S ? 0:00 /bin/sh ./start.sh fork
0 646 22482 22480 15 0 172512 91720 - S ? 5:14 /srv/www/web11/files/cod_uo/./coduo_lnxded +set net_port 30100 +set fs_homepath /srv/www/
0 648 22505 1 19 0 3872 1276 wait S ? 0:00 /bin/sh ./start.sh fork
0 648 22507 22505 15 0 210560 63728 - S ? 5:42 /srv/www/web13/files/cod_2/./cod2_lnxded +set fs_game a3b10 +set dedicated 2 +set net_por
1 0 24396 1 16 0 8140 5532 - Ss ? 0:02 /usr/bin/perl /usr/local/bin/webmin/webmin-1.310/miniserv.pl /etc/webmin/miniserv.conf
4 0 28410 3768 19 0 3280 1456 pipe_w S ? 0:01 /usr/bin/perl /usr/local/confixx/pipelog.pl
5 30 32278 3768 15 0 38700 15544 pipe_w S ? 0:04 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 372 3768 15 0 37416 14200 pipe_w S ? 0:05 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 751 3768 18 0 37752 14276 pipe_w S ? 0:02 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 1176 3768 15 0 36728 13096 pipe_w S ? 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 1207 3768 15 0 35912 12436 pipe_w S ? 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 1479 3768 15 0 35488 11880 pipe_w S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 1481 3768 15 0 33236 9200 pipe_w S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 1482 3768 15 0 40572 16960 pipe_w S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 1880 3768 15 0 32780 7628 pipe_w S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 1914 3768 15 0 32784 7624 pipe_w S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 1944 3768 15 0 32772 7316 pipe_w S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
0 30 2223 1944 15 0 0 0 exit Z ? 0:00 [sh] <defunct>
1 30 2231 1 25 0 6408 4196 - R ? 20:52 https
5 30 2255 3768 15 0 39232 15608 pipe_w S ? 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
0 30 2512 1880 15 0 0 0 exit Z ? 0:00 [sh] <defunct>
1 30 2517 1 25 0 6408 4236 - R ? 18:14 https
5 30 3156 3768 16 0 37208 13500 pipe_w S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 3700 3768 15 0 32772 7328 pipe_w S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 4218 3768 16 0 32772 7336 pipe_w S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 4253 3768 15 0 33236 9200 pipe_w S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
4 51 7593 3652 16 0 4780 1456 - S ? 0:00 qmgr -l -t fifo -u
4 51 7877 3652 16 0 4740 1440 - S ? 0:00 tlsmgr -l -t unix -u
0 30 8511 372 17 0 0 0 exit Z ? 0:00 [sh] <defunct>
1 30 8516 1 25 0 6412 4176 - R ? 15:20 https
0 30 8533 32278 16 0 0 0 exit Z ? 0:00 [sh] <defunct>
1 30 8538 1 25 0 6404 4184 - R ? 16:41 https
0 30 8547 1479 16 0 0 0 exit Z ? 0:00 [sh] <defunct>
1 30 8552 1 25 0 6408 4124 - R ? 15:33 https
0 30 8561 3156 15 0 0 0 exit Z ? 0:00 [sh] <defunct>
1 30 8566 1 15 0 6408 4188 - S ? 14:43 https
0 30 8603 1482 16 0 0 0 exit Z ? 0:00 [sh] <defunct>
1 30 8608 1 25 0 6408 4132 - R ? 16:06 https
0 30 8678 2255 15 0 0 0 exit Z ? 0:00 [sh] <defunct>
1 30 8683 1 25 0 6404 4136 - R ? 15:53 https
0 30 8695 4253 15 0 0 0 exit Z ? 0:00 [sh] <defunct>
1 30 8703 1 25 0 6408 4188 - R ? 14:46 https
0 30 8776 1481 17 0 0 0 exit Z ? 0:00 [sh] <defunct>
1 30 8785 1 25 0 6408 4176 - R ? 16:59 https
0 30 8866 1914 16 0 0 0 exit Z ? 0:00 [sh] <defunct>
1 30 8875 1 25 0 6412 4192 - R ? 20:46 https
0 30 8977 1207 16 0 0 0 exit Z ? 0:00 [sh] <defunct>
1 30 8982 1 25 0 6404 4144 - R ? 14:26 https
0 30 9015 1176 17 0 0 0 exit Z ? 0:00 [sh] <defunct>
1 30 9022 1 16 0 6408 4188 410295 S ? 14:42 https
0 30 9052 751 16 0 0 0 exit Z ? 0:00 [sh] <defunct>
1 30 9059 1 25 0 6416 4176 - R ? 20:46 https
0 30 9154 4218 15 0 0 0 exit Z ? 0:00 [sh] <defunct>
1 30 9162 1 15 0 6408 4164 - S ? 13:01 https
0 30 9191 3700 17 0 0 0 exit Z ? 0:00 [sh] <defunct>
1 30 9198 1 25 0 6408 4180 - R ? 15:31 https
4 51 12210 3652 16 0 4744 1380 - S ? 0:00 pickup -l -t fifo -u
5 30 15627 3768 16 0 34692 10740 415117 S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 15628 3768 15 0 35668 11992 335448 S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 15629 3768 16 0 33236 9092 354276 S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 15630 3768 16 0 35884 12196 354276 S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 15631 3768 15 0 35804 12060 335448 S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 15632 3768 16 0 32648 5288 354276 S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 15636 3768 16 0 32648 5276 409513 S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 15638 3768 15 0 32648 5288 357118 S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 15639 3768 15 0 32648 5288 357118 S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
5 30 15640 3768 16 0 32648 5288 357118 S ? 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
4 51 15777 3652 18 0 4744 1388 - S ? 0:00 showq -t unix -u
4 0 15793 3325 16 0 8276 2368 - Ss ? 0:00 sshd: root@pts/5
4 0 15797 15793 16 0 3180 1752 wait Ss pts/5 0:00 -bash
0 0 15814 15797 17 0 2516 760 - R+ pts/5 0:00 ps -e l

[mattiass]

Außerdem habe ich noch folgenden Cronjob entdeckt, der definitiv nicht von mir stammt.
chown root:root /tmp/ /loc/2.6/prctl2-after-2.6.13 && chmod 4755 /tmp/ /loc/2.6/prctl2-after-2.6.13 && rm -rf /etc/cron.d/core && kill -USR1 8899

Dieser wurde minütlich aufgerufen. Er wurde von mir mittlerweile deaktiviert.

Die Maschine wurde komplett gerootet. Du hattest wohl zunächst ein kaputtes PHP- oder Perlscript, durch das ein Angreifer Befehle mit Rechten des Webservers ausführen konnte. Ein lokaler Root-Exploit hat ihm dann Rootrechte verschafft.

Du solltest zunächst schauen, ob noch Reste von Webserver-Logfiles vorhanden sein, aus denen Du anhand "seltsamer" URLs das angegriffene Script finden kannst. Fahr die Kiste auf jeden Fall runter und arbeite vom Rettungssystem aus.

Der Rechner sollte schließlich komplett neu aufgesetzt werden. Für kritische Kundenscripte sind immer Server in Chroot-Käfigen sinnvoll. Damit lässt sich Schadensbegrenzung betreiben, wenn ein Script undicht ist. Lokale Root-Exploits lassen sich allerdings nicht immer verhindern (meist richten sie aber weniger Schaden an).

[ballermann]

Ich bin geschockt !!!

Der Support von Server4you schickte mit gestern abend für 39€ folgende entmutigende Worte :

Sehr geehrter Kunde,



im Verzeichnis /var/tmp befinden Sie diverse Skripte, ausführbare Dateien und verstecke Ordner die darauf hinweisen, dass Ihr Server kompromittiert wurde.



Wir können an dieser Stellen nur zu einer Neuinstallation raten.



Aufgrund der Benutzerrechte, kann man davon ausgehen, dass diese Dateien über eine Webseite auf Ihr System gelangt sind. Des weiteren gibt es einen versteckten Ordner der dem Benutzer web40 gehört.

Ähnliche Dateien befinden Sie auch im Verzeichnis /tmp.



Teilweise handelt es sich dabei den Programmen um Kernel Exploits. Mindestens ein Ordner enthielt auch einen BNC Programm.



In kann an dieser Stelle nur noch zu einer Neuinstallation raten.



Mit freundlichen Grüßen

Die besagten Dateien habe ich aus den Ordern gelöscht und den Server rebootet. Komischerweise sind seitdem auch die Scripte nicht mehr aufgetreten.

Habe ich doch noch Glück gehabt oder trügt der Schein ?

Welche Verzeichnisse und Dateien müsste ich im Falle einer Neuinstallation vorher sichern (Confixx MySQL etc.), um nicht sämtliche Usersites zu verlieren ?
Kann ich die dann überhaupt in das neue System wieder hineinkopieren ?

Gruß

Bodo

[sledge0303]

Wir können an dieser Stellen nur zu einer Neuinstallation raten.

Deutlicher geht es doch nicht, oder?
Nur vom löschen diverser Dateien wirst dein Problem jedenfalls nicht los!!!

[ballermann]

Aber wie bekomme ich vorher die Daten gerettet ?

[aubergine]

Mit einem Backup Space. Bestenfalls im gleichen Rechenzentrum, schlechtestenfalls zuhause.

[sledge0303]

Aber wie bekomme ich vorher die Daten gerettet ?

Rettungskonsole starten, Daten sichern und per SSH lokal auf deinen Rechner kopieren. Versuche noch so viele Logfiles wie möglich mitzunehmen. Werte alles aus, finde die Lücke, fix diese und erst danach solltest wieder online gehen.

[ballermann]

ich glaube ich bin fündig geworden.
Nachdem ich bemerken musste, dass auf einer meiner Seiten die index.php von einer türkischen Hackergruppe ausgetauscht worden war, schaute ich mir das Ganze mal genauer an.
Bei dem besagten Projekt handelt es sich um eine Joomla 1.0.11 Installation.
In meiner Logs fand ich immer wieder eine Datei namens "world.php". Als ich diese dann im Browser aufrief musste ich mit Erstaunen festellen, dass sich dahinter das Tool "C99 Shell" verbarg.

Als Host war dort "irc.dalnet.ru:6668 angegeben. Art der Verbindung "Using Perl" !

Weiterhin musste ich laut dortiger Serverstatistik erkennen, dass irgendwo ca. 30 GB meiner Festplatte belegt sind. Meine Projekte haben aber max. zusammen ca. 10 GB.

Die "world.php" konnte übrigens nur durch dass Tool selber wieder gelöscht werden.

Schon Alles sehr sonderbar.

Liegt das Problem allgemein an Joomla ?

[Roger Wilco]

Liegt das Problem allgemein an Joomla ?

Eher an einem Administrator, der sich nicht um sein System kümmert.
Beispiel: http://article.gmane.org/gmane.comp.sec ... traq/27526

Ich hoffe doch, du hast den Server inzwischen neu aufgesetzt oder vom Netz genommen...

[flo]

Liegt das Problem allgemein an Joomla ?

Joomla ist eine der Sachen, die ich nicht auf dem Server haben wollen würde - ich setze auf Typo3.

Nach der Frequenz, mit der für Joomla immer neue Warnungen rauskommen, Bugfixes kommen, usw. ist für den normalen User der sich das Ding installiert und damit rumspielt nicht zumutbar, die Installation sauber zu warten. Alternative wäre, das PHP bzw. die komplette Umgebung extrem dicht zu machen und für eine Joomla-Installation dann alles zu verbieten, was das Leben schön macht. Das kann aber auch nicht der Sinn der Sache sein, daß die Pflege des Gerüsts mehr Arbeit macht als der Hausbau.

flo.