Wir sind von Jan Gieselberg (Joomla Downloads) auf eine interessante Funktion im FTP-Programm Filezilla aufmerksam gemacht worden. Wir selbst nutzen und kennen Filezilla auch (natürlich speichern wir keine Passwörter im Filezilla ab) aber kannten die Funktion im Folgenden näher erläuterte Funktion bis dato auch noch nicht.

Die Funktion die wir meinen, nennt sich „Dateisuche auf Server“, diese ist unter dem Menüpunkt „Server“ zu finden. Mit der Taste „F3“ gelangt man ebenfalls dort hin. Wie der Name schon sagt, kann man mit der Funktion Dateien auf dem Server suchen und nach gewissen Kriterien filtern.

Nehmen wir an, dass durch eine Sicherheitslücke im JCE – was ja in der Vergangenheit doch häufiger der Fall war – Joomla! kompromittiert wurde. Dann ist es sehr wahrscheinlich, dass im Ordner „images“ auf einmal PHP-, HTML- oder GIF-Dateien liegen, die dort eigentlich nicht hin gehören. Falls sich viele Unterordner oder Dateien im „images“-Ordner befinden, könnte man mit dieser Funktion die (PHP-)Dateien sehr schnell finden.

Was man genau, wann der Hack stattgefunden hat, kann man auch von der Hauptebene alle Dateien suchen lassen, die sich zum Beispiel kurz vor dem Hack und kurze Zeit nach dem Hack geändert haben. Sprich: Anhand des Erstellungsdatums, aber auch an der Dateigröße oder des Dateinamens.

Dadurch lassen sich die Dateien schnell auf dem Server finden, analysieren und löschen. Damit Joomla! schnell wieder vom Hack gefreit ist.