Seite 1 von 3
Site gehackt über include-Datei
Verfasst: Fr 27. Jun 2008, 07:08
von McSilver
Hallo @all
unsere Seite liegt bei 1&1 und wurde erneut gehackt.
es handelt sich noch um die Version 4.6.23 . Wir wollten gerade auf .24 upaten als der Angriff erfolgte.
Laut 1&1 erfolgte der Angriff über das Script : contenido/includes/include.newsletter_jobs_subnav.php
Frage: ist das mit der .24 geändert?
hier der genaue Angriffscode:
Code: Alles auswählen
Code zu deiner eigenen Sicherheit entfernt, dass es keine Nachahmer gibt. (timo.trautmann_4fb)
Wir setzen übrigens keinenNewsletter ein.
Gruß Dietmar
Verfasst: Fr 27. Jun 2008, 07:23
von timo.trautmann_4fb
Code: Alles auswählen
if (isset($_REQUEST['contenido_path']) || isset($_REQUEST['cfg']) || isset($_REQUEST['cfgClient'])) {
die ('Malicious call!');
}
Ja die aktuelle Version besitzt einen Fix gegen diese und viele andere Angriffsmöglichkeiten. Du solltest so schnell es geht updaten.
Ob du den Newsletter verwendest oder nicht ist egal, die Datei existiert so oder so, da sie eine Standarddatei von Contenido ist.
Verfasst: Fr 27. Jun 2008, 07:33
von McSilver
danke Timo,
klar werden wir updaten.
Wie gesagt es handelte sich um eine "Dublizität der Ereignisse"
Gruß Dietmar
selbe Problem
Verfasst: Fr 27. Jun 2008, 13:01
von thoste87
Wurde seit Sonntag bei 8 verschiedenen Kunden gehackt. Ein Kunde befindet sich nun sogar auf der Blackliste der eMails. Da wir professionelles eMailing betreiben, sind das Verluste in einer nicht absehbaren Höhe.
Finde es schade das Contenido solche Sicherheitslücken aufweist. Beim nächsten Meeting wird besprochen ob es sich lohnt weiterhin Contenido einzusetzten. Leider wurde nirgends vor diesen Sicherheitslücken gewarnt. Man bekommt das erst mit wenn es passiert ist.
Würde mich zukünftig über eine eMail aller Sicherheitslücken in allen Contenido Versionen freuen.
Jetzt ist erstmal ein Update dran. Sollte in der neuen 4.8.6 irgendwo eine sicherheitslücke bestehen, bitte ich darum das mitzuteilen.
Lg
Re: selbe Problem
Verfasst: Fr 27. Jun 2008, 13:51
von phpchris
thoste87 hat geschrieben:Finde es schade das Contenido solche Sicherheitslücken aufweist. Beim nächsten Meeting wird besprochen ob es sich lohnt weiterhin Contenido einzusetzten. Leider wurde nirgends vor diesen Sicherheitslücken gewarnt. Man bekommt das erst mit wenn es passiert ist.
Bei allem Verständnis, aber F4B baut die nicht bewusst ein.
Oder meinst du ein changelog à la:
Neu in Verson 4.9:
- Neue Sicherheitslücke in config.inc.php eingebaut
Es wird erst gewarnt, wenn etwas passiert ist, weil man ers vorher nicht weiß!
Re: selbe Problem
Verfasst: Fr 27. Jun 2008, 13:56
von Chris87
thoste87 hat geschrieben:Leider wurde nirgends vor diesen Sicherheitslücken gewarnt. Man bekommt das erst mit wenn es passiert ist.
Lg
Lad dir das Modul
Glaskugel 2.0. Es informiert dich im Voraus über nicht bekannte Sicherheitslücken.
Verfasst: Fr 27. Jun 2008, 14:13
von tinof
Ich denke, es geht darum
http://forum.contenido.org/viewtopic.php?t=21826
Würde ich wie gesagt auch begrüßen.
Andrerseits kann man auch sagen, dass es nicht zuviel verlangt sein sollte, bei einem kostenlosen System selbst aktiv zu werden und ab und zu hier vorbeizuschauen...
Aber wer macht das schon, wenn er gerade auf gaaaanz anderen Baustellen unterwegs ist.
Schönes Wochenende
Tino
Verfasst: Fr 27. Jun 2008, 14:22
von Dodger77
Einen Updatenotifier wird es in der 4.8.7 geben.
Verfasst: Fr 27. Jun 2008, 19:38
von thoste87
wenn ich hier vorbeischaue dann nur schnell - habe nicht zeit um mir alles durchzulesn was hier geschrieben wird. da würde man täglich mehrere stunden nur forums lesn, da man ja nicht nur contenido benützt. sondern auch andere kostenlose programme (nicht nur fürs webdesign).
da es sich hierbei um eine sicherheitslücke handelt, hätte ich mich gefreut wenn dass mitgeitelt wird, SOBALD es bemerkt wird.
Lg
Verfasst: Fr 27. Jun 2008, 19:59
von frederic.schneider_4fb
Es wurde unmittelbar an einer neuen Version gearbeitet, die die Sicherheitslücken behebt - entsprechendes stand sowohl auf contenido.org als auch in diesem Forum.
Eine Mitteilung gab es also.
Um das ganze zu verfeinern, wird es, wie Doger77 richtig sagte, in 4.8.7 ja einen Updatenotifier geben.
Verfasst: Fr 27. Jun 2008, 21:10
von thoste87
@frederic: es schaut nicht ein jeder der contenido benützt täglich ins forum, aber wohl ins postfach. und wie ich finde gehört so etwas sofort mitgeteilt. nicht im forum oder sonst wo, sondern ins postfach. wenn es dort jemand ignoriert ok - selbst schuld.
lg
Verfasst: Fr 27. Jun 2008, 22:03
von tono
Wie soll man denn jemanden erreichen, der sich auf der Contenido-Seite das frei erhältliche Programmpaket runterläd? Hast Du dort Deine Email-Adresse hinterlegt? Du hast ja nicht mal hier im Forums-Profil deine Mailadresse angegeben.
Verfasst: Mo 30. Jun 2008, 07:48
von thoste87
bei jeder contenido installation gibt man danach im backend eine eMail Adresse ein. ob nun die vom kunden oder meine. Vielleicht sollte diese eMail verwendet werden - oder nicht?
Egal, passiert ist passiert
Verfasst: Mo 30. Jun 2008, 08:05
von Halchteranerin
thoste87 hat geschrieben:bei jeder contenido installation gibt man danach im backend eine eMail Adresse ein. ob nun die vom kunden oder meine. Vielleicht sollte diese eMail verwendet werden - oder nicht?
Wie denn? 4fb hat doch keinen Zugriff darauf???
kurzfristiger Schutz
Verfasst: Do 24. Jul 2008, 16:41
von Mc
Meine Seite wurde ebenfalls gehackt und vom Provider gesperrt.
Ich habe noch andere Seiten bei Kunden laufen. Kann ich die kurzfristig schützen, indem ich die Seite mit einem Passwort versehe?
Dann hätte ich Zeit bei den einzelnen Homepages die neueste Contenidoversion aufzuspielen?
Gruß
Mc