panik! provider löscht contenido

Gesperrt
oma wetterwax
Beiträge: 97
Registriert: Do 6. Mai 2004, 07:38
Kontaktdaten:

panik! provider löscht contenido

Beitrag von oma wetterwax » Fr 6. Jan 2006, 09:40

ich hab heute morgen folgendes mail von meinem provider bekommen:
Sg. Hr.

Wir musste auf la-sf.at den Ordner contindo... löschen, weil dieses CMS extram anfällig fpr bösartige Skript ist mitte.

Mit Übergabe von <gelöscht!> kommt man auf die Shell.

Wenn Sie auf anderen Account auch dieses System haben, bitte rasch entfernen bzw. sicherer programmieren.
ganz abgesehen davon, dass das mail klingt, als wäre der verfasser nicht ganz nüchtern, ist der contenido-ordner tatsächlich verschwunden.
im einsatz ist bzw. war version 4.5.2

selbstverständlich ist der telefon-support heute (am österreichischen feiertag) NICHT zu erreichen :twisted: :twisted: :twisted:

könnt ihr mir bitte helfen, ich habe bei dem provider insgesamt noch 4 andere contenido-installationen laufen!
(werd ich mal sicherheitshalber ein backup machen ...)

verzweifelt
oma
Zuletzt geändert von oma wetterwax am Fr 6. Jan 2006, 12:02, insgesamt 1-mal geändert.

Halchteranerin
Beiträge: 5478
Registriert: Di 2. Mär 2004, 21:11
Wohnort: Halchter, wo sonst? ;-)
Kontaktdaten:

Re: panik! provider löscht contenido

Beitrag von Halchteranerin » Fr 6. Jan 2006, 09:44

oma wetterwax hat geschrieben:ganz abgesehen davon, dass das mail klingt, als wäre der verfasser nicht ganz nüchtern,
Das stimmt allerdings!
Hast du mal im Forum geguckt? Irgendwo hatte jemand die Dateien gepostet, wo man etwas aendern soll, wobei sich das allerdings hauptsaechlich auf 4.4 und 4.6 bezog. Du kannst aber gucken, ob die Dateien bei 4.5 auch vorhanden sind/waren und die Aenderungen "zu Fuss" vornehmen.
Bitte keine unaufgeforderten Privatnachrichten mit Hilfegesuchen schicken. WENN ich helfen kann, dann mache ich das im Forum, da ich auch alle Postings lese. PN werden nicht beantwortet!

Dodger77
Beiträge: 3626
Registriert: Di 12. Okt 2004, 20:00
Wohnort: Voerde (Niederrhein)
Kontaktdaten:

Beitrag von Dodger77 » Fr 6. Jan 2006, 09:45

Das ist ein bekanntes Sicherheitsproblem unter bestimmten PHP-Konfigurationen. Am besten auf die 4.6.4 upgraden:

http://www.contenido.org/forum/viewtopic.php?t=10677

oma wetterwax
Beiträge: 97
Registriert: Do 6. Mai 2004, 07:38
Kontaktdaten:

Beitrag von oma wetterwax » Fr 6. Jan 2006, 10:22

erst mal danke für eure wirklich PROMPTEN antworten
(hier werden sie geholfen!!)
hab noch eine einfachere lösung gefunden -->
http://www.contenido.org/forum/viewtopic.php?t=10737
es reicht, die datei class.inuse.php zu ersetzen.
habs grad bei den sites ausprobiert, die noch funktionieren -- geht auch bei 4.5.x

stese
Beiträge: 1040
Registriert: Fr 3. Dez 2004, 17:47
Wohnort: München
Kontaktdaten:

Beitrag von stese » Fr 6. Jan 2006, 10:48

schau dir mal den thread an - dann gehst du auf nummer sicher:
http://www.contenido.org/forum/viewtopi ... 6719#66719

Halchteranerin
Beiträge: 5478
Registriert: Di 2. Mär 2004, 21:11
Wohnort: Halchter, wo sonst? ;-)
Kontaktdaten:

Beitrag von Halchteranerin » Fr 6. Jan 2006, 11:04

oma wetterwax hat geschrieben:es reicht, die datei class.inuse.php zu ersetzen.
Reicht nicht, deswegen sagte ich, such im Forum. Aber stese hat dir schon den Link gegeben.
Bitte keine unaufgeforderten Privatnachrichten mit Hilfegesuchen schicken. WENN ich helfen kann, dann mache ich das im Forum, da ich auch alle Postings lese. PN werden nicht beantwortet!

oma wetterwax
Beiträge: 97
Registriert: Do 6. Mai 2004, 07:38
Kontaktdaten:

Beitrag von oma wetterwax » Fr 6. Jan 2006, 12:22

verzeiht meine begriffsstutzigkeit, aber wenn mich jemand um 7 uhr morgens am feiertag weckt und mir sagt, dass meine websites gelöscht sind, dauert's ein wenig, bis die grauen zellen wieder richtig arbeiten. :oops:
(immerhin hab ich die sites wieder online, is ja auch schon mal was)

um das problem einmal zusammenzufassen:
a) es ist nicht nur die class.inuse.php betroffen, sondern noch eine ganze menge anderer files (siehe steses link)

b) das problem ist z.t. auch in 4.6.4 bzw. 4.4.6 nicht behoben, wodurch ein update nix bringt. (abgesehen davon, dass mit ein downgrade von 4.5.2 ziemlich unmöglich scheint und beim upgrade auf 4.6.4 sicher einige meiner module nicht funktionieren)

also mach ich mich mal ans "ausbessern".

vielen dank für eure hilfe
oma

ps: hab den "hacker-code" gelöscht, damit nicht jemand noch mal was "ausprobiert".

Halchteranerin
Beiträge: 5478
Registriert: Di 2. Mär 2004, 21:11
Wohnort: Halchter, wo sonst? ;-)
Kontaktdaten:

Beitrag von Halchteranerin » Fr 6. Jan 2006, 14:57

oma wetterwax hat geschrieben:ps: hab den "hacker-code" gelöscht, damit nicht jemand noch mal was "ausprobiert".
Das war sehr schlau! *lob*
Bitte keine unaufgeforderten Privatnachrichten mit Hilfegesuchen schicken. WENN ich helfen kann, dann mache ich das im Forum, da ich auch alle Postings lese. PN werden nicht beantwortet!

emergence
Beiträge: 10641
Registriert: Mo 28. Jul 2003, 12:49
Wohnort: Austria
Kontaktdaten:

Re: panik! provider löscht contenido

Beitrag von emergence » Fr 6. Jan 2006, 15:31

oma wetterwax hat geschrieben:ganz abgesehen davon, dass das mail klingt, als wäre der verfasser nicht ganz nüchtern, ist der contenido-ordner tatsächlich verschwunden.
also das hab ich noch nicht gehört das ein provider einfach komplette ordner vom webspace löscht...
ich würd dort einfach mal nachfragen ob sie noch ganz dicht sind und ihnen die arbeitszeit zum wiederherstellen berechnen...
*** make your own tools (wishlist :: thx)

oma wetterwax
Beiträge: 97
Registriert: Do 6. Mai 2004, 07:38
Kontaktdaten:

Re: panik! provider löscht contenido

Beitrag von oma wetterwax » Fr 6. Jan 2006, 15:49

emergence hat geschrieben: also das hab ich noch nicht gehört das ein provider einfach komplette ordner vom webspace löscht...
ich würd dort einfach mal nachfragen ob sie noch ganz dicht sind und ihnen die arbeitszeit zum wiederherstellen berechnen...
super, dass jemand meinen standpunkt teilt, da sie den "verursacher" ja identifiziert haben, hätte es ja gereicht, entweder nur das eine file zu löschen oder den ordner einfach umzubenennen.
ich meine, ein entsprechender anruf (oder ein mail) mit einem hinweis "korrigieren biss ... sonst ..." ist wohl zuviel verlangt.

das ist allerdings nicht die erste aktion, die mich stunden arbeit kostet (z.b. hat man nach einem - unbeabsichtigten - serverabsturz die mysql-version upgedatet, OHNE den resellern was zu sagen, was zur folge hatte, dass ich einen tag lang mein osc reparieren musste)

kurzum - eigentlicht reicht's mir :evil:

daher - weiss jemand einen guten provider in A
(und sagts jetzt bitte nicht inode !!)

Halchteranerin
Beiträge: 5478
Registriert: Di 2. Mär 2004, 21:11
Wohnort: Halchter, wo sonst? ;-)
Kontaktdaten:

Re: panik! provider löscht contenido

Beitrag von Halchteranerin » Fr 6. Jan 2006, 17:45

oma wetterwax hat geschrieben:daher - weiss jemand einen guten provider in A
(und sagts jetzt bitte nicht inode !!)
emergence sollte dir helfen koennen, er ist vor Ort. :lol:
Bitte keine unaufgeforderten Privatnachrichten mit Hilfegesuchen schicken. WENN ich helfen kann, dann mache ich das im Forum, da ich auch alle Postings lese. PN werden nicht beantwortet!

Gesperrt