CONTENIDO Forum

Hallo Dinkel

Hab das "Mini-Forum" im geschützten Bereich eines Vereins aufgesetzt und mich dabei an Deine Anweisungen gehalten. Unter der ModRewrite-Version von stese's Contenido 4.6.15 funktionierte das Forum aber nach dem Aufsetzen nicht. Dies lag daran, dass im Modul "Forum Anzeige" gleich zu ...

Hallo Jörg,

aus dem Schreiben Deines Providers geht hervor, dass Du gehackt wurdest, Schaddateien auf Deinen Account gespielt wurden, die dann zum Versand von Spam genutzt wurden.

Ein Update auf eine neuere Version nutzt nur dann etwas, wenn Du erst die Schäden auf Deinem Account beseitigst, d.h ...

Hallo Contenider,

auf diesem Weg eine Ferndiagnose zu stellen, ist natürlich schwierig. Ich nehme an, Du hast eine .htaccess-Datei erstellt, den Code wie oben angezeigt reinkopiert und die nötigen Pfade angepasst (also z.B. /cms/contenido/ wenn die front_content.php unter http://www.deinesite.org ...

Hallo Contenider

ich verstehe nicht ganz worauf sich Deine Frage bzw. Bitte in Bezug auf die Pfadangaben bezieht. Hast Du, wie die URL in Deinem Nachtrag zeigt, versucht eine URL-Injection zu simulieren. Also die untenstehende URL in die Kopfzeile Deines Browsers eingegeben? - Wenn ja, dann ist die ...

@ wosch

Danke für Deine guten (und vielen) Anmerkungen und Anregung. Ich werde sie aufnehmen und das Kapitel 2 nochmals überarbeiten. Du hast Recht: Ein komporomittiertes System ist ein kompromittiertes System, da hilft auch kein rumlavieren oder "Vor-Der-Arbeit-Drücken". Es gehört mir nicht mehr ...

@wosch und weitere aufmerksame Leser

Über Anregungen, Kritik und Verbesserungsvorschläge bin ich dankbar. Vor allem möchte ich Fehler, die mir aus Unkenntnis oder Flüchtigkeit unterlaufen sind, gerne korrigieren. Am besten im Eingangsposting, dann haben evtl. betroffene Nutzer alles zusammen. Du ...

Dieser Beitrag richtet sich an alle, die Contenido im Shared Hosting bei einem Provider betreiben und somit wenig Einfluß auf die Serverkonfiguration nehmen können sowie an jene, die aus welchen Gründen auch immer ein aktuelles Sicherhgeitsproblem haben. Jenen, die Contenido auf einem eigenen Server ...

Hallo der Steffen

die Meldung
88.75.00.1- your attack has been logged and will be prosecuted.
Make my day ...

ist das, was ein Hacker zu sehen bekommt, wenn er über die Adresszeile im Browser eine extrene URL aufruft, von der aus die Schaddatei geladen werden soll: seine IP-Adresse und die ...

@der Steffen

also sprechen wir von dem Logs-Ordner von Contenido, nicht vom Logs-Ordner der Webseite?

ich meinte den Logs-Ordner von Contenido, - Sorry, manchmal bin ich einfach ein bisschen unpräzise in meinen Aussagen. Freut mich, dass es geklappt hat.

Nachtrag zum Sicherheitsfeature (bitte ...

@derSteffen

zum URL-Injection-Schutz; -Antwort auf Deine Fragen:

1.
vom SERVER["DOCUMENT_ROOT"] ausgehend? Also so z.B. /www/htdocs/w0000001/logs/_attack.log?

mit dem Serverpfad meine ich vom obersten Pfad ausgehend, wo die front_content.php liegt (hiert sollte auch die .htaccess-Datei und die ...

Hallo smac,

Das sieht nach URL-Injection aus. Habe einen Beitrag zu diesem Problem + Lösungsmöglichkeit in folgendem Threat gepostet:

http://www.contenido.org/forum/viewtopi ... m&start=15

Steht am Ende ...

Hallo macbill,

was Dir, bzw. Deinem Account passiert ist, war eine typische URL-Injection. Wirt hatten das Problem auch. Es kommt zum einen dadurch zustande, dass Dein Provider einen PHP-Grundschutzmechanismus, nämlich die PHP-Direktive: allow_url_fopen nicht deaktiviert (auf off gesetzt) hat, zum ...