{"id":327260,"date":"2026-07-07T12:41:18","date_gmt":"2026-07-07T10:41:18","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=327260"},"modified":"2026-07-07T12:41:18","modified_gmt":"2026-07-07T10:41:18","slug":"joomla-helix3-luecke-hacked-by-antonkill","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/07\/07\/joomla-helix3-luecke-hacked-by-antonkill\/","title":{"rendered":"Joomla Helix3-L\u00fccke: Hacked by Antonkill"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Kurzer Hinweis f\u00fcr Leute, die eine Joomla-Instanz betreiben oder eine solche Installation in ihrem Umfeld kennen. Eine Schwachstelle im Helix3-Framework von JoomShaper wird durch ein Botnetz ausgenutzt, um Joomla-Instanzen zu infizieren. Dort taucht dann die Meldung \"Hacked by AntonKill\" oder auch \"Hacked by trenggalek6etar\" auf.<\/p>\n<p><!--more--><\/p>\n<p>Die Content Management System (CMS) Plattform Joomla steht derzeit, auch \u00fcber Schwachstellen in Zusatzkomponenten sicherheitstechnisch \"unter Beschuss\". Ende Juni 2026 gab es den Hinweis auf ein Sicherheitsupdate im Helix3-Framework von JoomShaper, welches eine Schwachstelle schlie\u00dft (siehe z.B. <a href=\"https:\/\/www.joomshaper.com\/forum\/question\/45387\" target=\"_blank\" rel=\"noopener\">diese Diskussion<\/a>).<\/p>\n<p>Blog-Leser Christian P. hat mich heute per E-Mail unter dem Betreff \"Hacked by Antonkill Helix3-L\u00fccke\" kontaktiert. Er schrieb mir, dass er als IT-Administrator t\u00e4tig sei. Ihm sind in seinem Umfeld einige Webseiten aufgefallen, die mit Joomla gehostet werden und \u00fcber eine Schwachstelle im Helix3-Framework von JoomShaper angegriffen und defaced werden. Auf der Webseite taucht dann die Meldung \"Hacked by AntonKill\" oder auch \"Hacked by trenggalek6etar\" auf.<\/p>\n<p>Christian hat mich dann auf eine deutsche Webseite hingewiesen, die im Beitrag\u00a0<a href=\"https:\/\/website-bereinigung.de\/blog\/hacked-by-antonkill-helix3\" target=\"_blank\" rel=\"noopener\">Hacked by AntonKill: Helix3-L\u00fccke in Joomla erkennen und beheben<\/a> auf das Problem eingeht. Der Beitrag erkl\u00e4rt, was passiert ist, wie man feststellt, ob man von diesem Problem\u00a0betroffen ist und wie man die Joomla-Installation bereinigen kann. Vielleicht hilft es ja jemandem.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/06\/18\/cybervorfaelle-hacks-und-sicherheitsluecken-18-6-2026\/\" rel=\"bookmark\">Cybervorf\u00e4lle, Hacks und Sicherheitsl\u00fccken (18.6.2026)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/03\/20\/joomla-schwachstelle-cve-2026-21628-im-astroid-framework-wird-angegriffen\/\" rel=\"bookmark\">Joomla: Schwachstelle CVE-2026-21628 im Astroid-Framework wird angegriffen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kurzer Hinweis f\u00fcr Leute, die eine Joomla-Instanz betreiben oder eine solche Installation in ihrem Umfeld kennen. Eine Schwachstelle im Helix3-Framework von JoomShaper wird durch ein Botnetz ausgenutzt, um Joomla-Instanzen zu infizieren. Dort taucht dann die Meldung \"Hacked by AntonKill\" oder &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/07\/07\/joomla-helix3-luecke-hacked-by-antonkill\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426,7459],"tags":[2564,4546,4328],"class_list":["post-327260","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","category-software","tag-hack","tag-joomla","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327260","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=327260"}],"version-history":[{"count":1,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327260\/revisions"}],"predecessor-version":[{"id":327261,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327260\/revisions\/327261"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=327260"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=327260"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=327260"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}