it-swarm.com.de

Gefälschte E-Mail-Erkennung meiner Joomla-Version und Warnung zu Sicherheitslücken

Ich habe eine gefälschte E-Mail erhalten, in der Folgendes steht:

Hallo, hiermit möchten wir Sie nur darüber informieren, dass Ihre Website für viele Fehler anfällig ist und Sie eine nicht gepatchte Joomla-Version verwenden. Bitte beheben Sie dies für die Sicherheit Ihrer Kunden. Wir wollen Ihnen nichts anhaben, nur um Sie darüber zu informieren. Wir haben keine E-Mails gehackt, wir haben sie nur gefälscht, wir wollen nicht gefunden werden.

Das ist technisch richtig. Ich starte Joomla 3.6.5. Obwohl im Moment ziemlich schwerwiegende Fehler in Version 3.6.5 gemeldet wurden. Wir testen derzeit 3.7.2, aber es wird einige Zeit dauern, bis der Wechsel erfolgt.

Meine Fragen:

  1. Sollte ich mir Sorgen machen, dass dies etwas anderes ist als ein weißer Hut Hacker. Warum sollten sie ihre Identität verbergen?

  2. Wie haben sie meine Joomla-Version entdeckt? Ich denke gerne, ich bin hier gut aufgehoben, offensichtlich nicht. Ich verwende AdminTools, um den Administratorzugriff (/ administrator) zu blockieren, ich verschleiere das Meta-Tag und ich habe andere Zugriffsbeschränkungen. Ich habe alle Tools und Ressourcen durchgesehen ( Wie überprüfe ich die Joomla-Version auf einer externen Website? ) und ich kann anscheinend keinen Weg finden, wie sie meine Joomla-Version gefunden haben.

  3. Die gefälschte E-Mail (die gut verschleiert ist) hat mich direkt per E-Mail benachrichtigt. Ich habe meine E-Mail-Adresse nirgendwo auf der Website. Technisch gesehen bin ich Teilhaber, aber meine E-Mail-Adresse wird nicht für den Besitz der Domain oder sonst etwas angezeigt.

3
Tom

In Bezug auf Punkt 2 kann die Tatsache, dass sie "ungepatcht" sagen, anstatt eine bestimmte Version anzugeben, bedeuten, dass sie gerade zu einer Javascript- oder CSS-Datei gegangen sind, die sich in einem kürzlichen Patch geändert hat. 3.7 war eine große Veränderung, daher hätten wir vermutlich einige davon.

Wenn es sich um Phishing handelte (was nach Punkt 1 und 3 nicht so klingt), würde ich auch vorschlagen, dass das Senden dieser an alle Joomla-Sites in ihrer Datenbank funktioniert - gepatchte Sites ignorieren dies einfach, nicht gepatchte fragen möglicherweise die Fragen, die Sie stellen, wie sie wissen.

Befindet sich Ihre E-Mail in der Benutzerdatenbank?

Vielleicht lohnt es sich, nach dem Austausch von Sicherheitsstapeln zu fragen, da ihre Absicht - und wie sie Ihre E-Mail erhalten haben - merkwürdig klingt.

1
Richard B