Schadskripte move_articles.php id.txt session_cleanup.php

Gesperrt
gummibaerle
Beiträge: 52
Registriert: Do 23. Feb 2006, 00:16
Wohnort: Kleinaitingen
Kontaktdaten:
Kontaktdaten von gummibaerle

Schadskripte move_articles.php id.txt session_cleanup.php

Beitrag von gummibaerle » Mi 18. Jun 2008, 15:24

Ich habe bei Domainfactory standardmäßig contenido 4.8.2 auf einem Kundenserver installiert (ohne Anpassungen). Jetzt bekomme ich vom Provider folgende Hinweise:

eMail Nr. 1:

Code: Alles auswählen

 ... auf Ihrem Webserver habe ich folgendes schädliches Script entdeckt: 
http://www.domain.de/contenido/plugins/content_allocation/includes/id.txt
Bitte löschen Sie dies und sichern Sie Ihren Webserver ab.
eMail Nr. 2:

Code: Alles auswählen

Wir mussten leider feststellen das von Ihnen genutzte Script(e) einige zum Teil schwerwiegende Sicherheitslücken enthalten.

Im genaueren handelt es sich um das Script "/contenido/cronjobs/move_articles.php". Diesem Script können Parameter über die Variable "cfg" in der URL übergeben werden welche dazu führen können das fremder Code auf Ihrem System ausgeführt wird.
Es ist dadurch möglich Dateien auf Ihrem Server zu löschen, zu verändern oder Ihr System zum Versand von Spam zu benutzen.

Wir waren gezwungen das Script "/contenido/cronjobs/move_articles.php" umzubenennen, um Schaden vorzubeugen.

Aufgrund der Schwere der Sicherheitslücken sollten Sie dieses Script umgehend bearbeiten und die Sicherheitslücke schließen.
eMail Nr. 3:

Code: Alles auswählen

Wir mussten leider feststellen das von Ihnen genutzte Script(e) einige zum Teil schwerwiegende Sicherheitslücken enthalten.

Im genaueren handelt es sich um das Script "/contenido/cronjobs/session_cleanup.php". Diesem Script können Parameter über die Variable "cfg" in der URL übergeben werden welche dazu führen können das fremder Code auf Ihrem System ausgeführt wird.
Es ist dadurch möglich Dateien auf Ihrem Server zu löschen, zu verändern oder Ihr System zum Versand von Spam zu benutzen.

Wir waren gezwungen das Script "/contenido/cronjobs/session_cleanup.php" umzubenennen, um Schaden vorzubeugen.

Aufgrund der Schwere der Sicherheitslücken sollten Sie dieses Script umgehend bearbeiten und die Sicherheitslücke schließen.
Was ist zu tun? Habe ich bei der Installation was falsch gemacht? Oder sind die einfach nur übergenau?

Gruss aus Bayern
"Im Wald zwei Wege boten sich mir dar, und ich nahm den der weniger betreten war. Und das veränderte mein Leben."
Nach oben
yodatortenboxer
Beiträge: 424
Registriert: Do 22. Jan 2004, 14:45
Wohnort: Kölpinsee auf Usedom
Kontaktdaten:
Kontaktdaten von yodatortenboxer

Beitrag von yodatortenboxer » Mi 18. Jun 2008, 15:32

Code: Alles auswählen

Update-Empfehlung!
Contenido in den Versionen 4.6.24 und 4.8.6 erschienen. Beide Versionen beheben die relevanten Sicherheitslücken. Wir empfehlen sofort auf die neue Version zu aktualisieren, da hier wichtige Sicherheitsfixes enthalten sind! Nähere Informationen dazu finden sich im Changelog.
siehe http://www.contenido.org/de/index-c-134-3.html und vielen Beiträgen unter http://forum.contenido.org/viewforum.php?f=58
Nach oben
gummibaerle
Beiträge: 52
Registriert: Do 23. Feb 2006, 00:16
Wohnort: Kleinaitingen
Kontaktdaten:
Kontaktdaten von gummibaerle

Beitrag von gummibaerle » Mi 18. Jun 2008, 16:17

Vielen Dank für die schnelle Antwort yodatortenboxer, da weiß ich ja was noch heute zu tun ist.

Gruss aus Bayern
"Im Wald zwei Wege boten sich mir dar, und ich nahm den der weniger betreten war. Und das veränderte mein Leben."
Nach oben
Gesperrt

Zurück zu „Allgemeine Themen“