Vandaag is een van de sites op onze server gehacked door een gat in het component FacileForms. Dit gat is misbruikt om een irc client te installeren op de server waarna deze onderdeel werd van een botnetwerk en gebruikt werd voor spam en ddos aanvallen.

Ondanks het feit dat onze servers met register globals uit draaien bleek dit niet voldoende om hackers buiten te houden. Een van de oorzaken hiervan is het feit dat het content management systeem Joomla register globals standaard emuleert. Dat wil zeggen dat het uitzetten van register globals geen effect meer heeft.

Om verdere aanvallen te voorkomen raden we aan om het bestand globals.php aan te passen.
Vervang:
define( 'RG_EMULATION', 1 );
door:
define( 'RG_EMULATION', 0 );

Op deze manier staat register global emulatie uit en is dit lek gedicht.