Hallo Leute.
Habe heute wieder mal die Logs angeschaut und bin ein wenig erschrocken.
Über meine Seite weden Spam Mails verschickt. (auch ersichtlich an vielen Fehlern vom Mail Delivery Subsystem)
-------
edit rbi:
ich habe das vorübergehend entfernt, da es sich um ein Sicherheitsloch handelt.
-------
Wie kann ich das verhindern? Ist da ein Sicherheitsloch?
System:
Contenido 4.8.4 mit mr-plugin
PHP Version 5.0.5
Thomas
PHP Mailer missbrauch
-
morgenstern
- Beiträge: 30
- Registriert: Di 26. Okt 2004, 16:04
- Kontaktdaten:
-
morgenstern
- Beiträge: 30
- Registriert: Di 26. Okt 2004, 16:04
- Kontaktdaten:
Mailer Missbrauch und Hack-Atacke
Hallo,
ähnliches kann/muss ich auch berichten.
Mein Provider war schneller als ich und bemerkte den Hack-Angriff/massiven Spam-Versand. Meine Seiten wurden gestern vorsorglich gesperrt.
Der Support hat aber sehr schnell reagiert - mich informiert und heute konnte ich den Hack-Angriff manuell beheben.
Erst vor einer Woche habe ich Contenido auf den aktuellsten Stand gebracht (via Upgrade) und es scheint doch irgend eine Sicherheitslücke zu geben.
Jedenfalls war der Supporter selbst überrasch und rechnet jetzt mit vermehrten Meldungen/Angriffen auf CMS Contenido 4.8.xx die bei diesem Provider gehostet sind...
Wenn es jemanden interessiert: ich kann die mir gesendeten Infos zu den betroffenen Verzeichnissen hier einstellen.
Ein paar Daten habe ich eingesehen und schnell festgestellt, dass diese von "Fremden" untergejubelt wurden...
Hat derzeit noch jemand mit solchen "Angriffen" zu kämpfen?
Für mich war es mal eine neue Erfahrung. Es war der erste Hack-Angriff auf einen meiner Webspace, die ich mit Contenido betreibe. Allerdings kann ich auch berichten, dass es bisher nur eine Instalation betrifft.
Weitere Instalationen sind bisher verschont geblieben.
ähnliches kann/muss ich auch berichten.
Mein Provider war schneller als ich und bemerkte den Hack-Angriff/massiven Spam-Versand. Meine Seiten wurden gestern vorsorglich gesperrt.
Der Support hat aber sehr schnell reagiert - mich informiert und heute konnte ich den Hack-Angriff manuell beheben.
Erst vor einer Woche habe ich Contenido auf den aktuellsten Stand gebracht (via Upgrade) und es scheint doch irgend eine Sicherheitslücke zu geben.
Jedenfalls war der Supporter selbst überrasch und rechnet jetzt mit vermehrten Meldungen/Angriffen auf CMS Contenido 4.8.xx die bei diesem Provider gehostet sind...
Wenn es jemanden interessiert: ich kann die mir gesendeten Infos zu den betroffenen Verzeichnissen hier einstellen.
Ein paar Daten habe ich eingesehen und schnell festgestellt, dass diese von "Fremden" untergejubelt wurden...
Hat derzeit noch jemand mit solchen "Angriffen" zu kämpfen?
Für mich war es mal eine neue Erfahrung. Es war der erste Hack-Angriff auf einen meiner Webspace, die ich mit Contenido betreibe. Allerdings kann ich auch berichten, dass es bisher nur eine Instalation betrifft.
Weitere Instalationen sind bisher verschont geblieben.
Zuletzt geändert von stsofd am So 15. Jun 2008, 21:16, insgesamt 1-mal geändert.
Kurz zur Info:
Hier wurde ein Bug gemeldet, der unter gewissen Bedingungen missbraucht werden kann. Ich habe die Beschreibung entfernt, damit sich diese Möglichkeit nicht schneller verbreitet, als es sein muss und man asap einen Bugfix einspielen kann.
Wenn ich es richtig im Kopf habe, ist dieser Bug ab 4.8 vorhanden.
Bald mehr dazu.
Hier wurde ein Bug gemeldet, der unter gewissen Bedingungen missbraucht werden kann. Ich habe die Beschreibung entfernt, damit sich diese Möglichkeit nicht schneller verbreitet, als es sein muss und man asap einen Bugfix einspielen kann.
Wenn ich es richtig im Kopf habe, ist dieser Bug ab 4.8 vorhanden.
Bald mehr dazu.
Also ich habe bereits gestern folgende Info erhalten und auch schon das Update installiert - mit Erfolg...
Siehe Beitrag: http://forum.contenido.org/viewtopic.ph ... 040#119040
Siehe Beitrag: http://forum.contenido.org/viewtopic.ph ... 040#119040