Seite 1 von 1
PHP Mailer missbrauch
Verfasst: So 15. Jun 2008, 19:47
von morgenstern
Hallo Leute.
Habe heute wieder mal die Logs angeschaut und bin ein wenig erschrocken.
Über meine Seite weden Spam Mails verschickt. (auch ersichtlich an vielen Fehlern vom Mail Delivery Subsystem)
-------
edit rbi:
ich habe das vorübergehend entfernt, da es sich um ein Sicherheitsloch handelt.
-------
Wie kann ich das verhindern? Ist da ein Sicherheitsloch?
System:
Contenido 4.8.4 mit mr-plugin
PHP Version 5.0.5
Thomas
Verfasst: So 15. Jun 2008, 20:29
von morgenstern
Habe unterdessen mal auf die 4.6.15 zurückgestellt
hier kommt wenigstens "nur" ein Fehler:
Not Found
The requested URL /unsere-liegenschaften/stellimattweg/fotos//Contenido_4.8.4/contenido/backend_search.php was not found on this server.
und nicht das Mail-Formular!
Thomas
Verfasst: So 15. Jun 2008, 20:45
von Dodger77
Sieht sehr nach einem Bug aus, deshalb verschoben.
Mailer Missbrauch und Hack-Atacke
Verfasst: So 15. Jun 2008, 20:52
von stsofd
Hallo,
ähnliches kann/muss ich auch berichten.
Mein Provider war schneller als ich und bemerkte den Hack-Angriff/massiven Spam-Versand. Meine Seiten wurden gestern vorsorglich gesperrt.
Der Support hat aber sehr schnell reagiert - mich informiert und heute konnte ich den Hack-Angriff manuell beheben.
Erst vor einer Woche habe ich Contenido auf den aktuellsten Stand gebracht (via Upgrade) und es scheint doch irgend eine Sicherheitslücke zu geben.
Jedenfalls war der Supporter selbst überrasch und rechnet jetzt mit vermehrten Meldungen/Angriffen auf CMS Contenido 4.8.xx die bei diesem Provider gehostet sind...
Wenn es jemanden interessiert: ich kann die mir gesendeten Infos zu den betroffenen Verzeichnissen hier einstellen.
Ein paar Daten habe ich eingesehen und schnell festgestellt, dass diese von "Fremden" untergejubelt wurden...
Hat derzeit noch jemand mit solchen "Angriffen" zu kämpfen?
Für mich war es mal eine neue Erfahrung. Es war der erste Hack-Angriff auf einen meiner Webspace, die ich mit Contenido betreibe. Allerdings kann ich auch berichten, dass es bisher nur eine Instalation betrifft.
Weitere Instalationen sind bisher verschont geblieben.
Verfasst: So 15. Jun 2008, 20:58
von rbi
Kurz zur Info:
Hier wurde ein Bug gemeldet, der unter gewissen Bedingungen missbraucht werden kann. Ich habe die Beschreibung entfernt, damit sich diese Möglichkeit nicht schneller verbreitet, als es sein muss und man asap einen Bugfix einspielen kann.
Wenn ich es richtig im Kopf habe, ist dieser Bug ab 4.8 vorhanden.
Bald mehr dazu.
Verfasst: Di 17. Jun 2008, 14:36
von kleena
Ohne die Beschreibung ist es aber auch schwieriger zu überprüfen, ob auch die eigene Site betroffen ist. Ich glaube schneller Fix geht der Verheimlichung des Fehlers eindeutig vor.
Ist denn bitte der Fix bereits verfügbar?
Verfasst: Di 17. Jun 2008, 20:41
von stsofd
Also ich habe bereits gestern folgende Info erhalten und auch schon das Update installiert - mit Erfolg...
Siehe Beitrag:
http://forum.contenido.org/viewtopic.ph ... 040#119040
Verfasst: Mi 18. Jun 2008, 00:39
von rbi
Der beschriebene Bug ist in der aktuellen 4.8er Version gefixt.