Site gehackt über include-Datei

Fragen zur Installation von CONTENIDO 4.9? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
McSilver
Beiträge: 60
Registriert: Mo 25. Apr 2005, 12:14
Wohnort: Teltow
Kontaktdaten:

Site gehackt über include-Datei

Beitrag von McSilver » Fr 27. Jun 2008, 07:08

Hallo @all

unsere Seite liegt bei 1&1 und wurde erneut gehackt.
es handelt sich noch um die Version 4.6.23 . Wir wollten gerade auf .24 upaten als der Angriff erfolgte.
Laut 1&1 erfolgte der Angriff über das Script : contenido/includes/include.newsletter_jobs_subnav.php

Frage: ist das mit der .24 geändert?

hier der genaue Angriffscode:

Code: Alles auswählen

Code zu deiner eigenen Sicherheit entfernt, dass es keine Nachahmer gibt. (timo.trautmann_4fb)
Wir setzen übrigens keinenNewsletter ein.

Gruß Dietmar

timo.trautmann_4fb
Beiträge: 472
Registriert: Di 15. Apr 2008, 15:57
Wohnort: Michelstadt
Kontaktdaten:

Beitrag von timo.trautmann_4fb » Fr 27. Jun 2008, 07:23

Code: Alles auswählen

if (isset($_REQUEST['contenido_path']) || isset($_REQUEST['cfg'])  || isset($_REQUEST['cfgClient'])) {
    die ('Malicious call!');
}
Ja die aktuelle Version besitzt einen Fix gegen diese und viele andere Angriffsmöglichkeiten. Du solltest so schnell es geht updaten.
Ob du den Newsletter verwendest oder nicht ist egal, die Datei existiert so oder so, da sie eine Standarddatei von Contenido ist.

McSilver
Beiträge: 60
Registriert: Mo 25. Apr 2005, 12:14
Wohnort: Teltow
Kontaktdaten:

Beitrag von McSilver » Fr 27. Jun 2008, 07:33

danke Timo,

klar werden wir updaten.
Wie gesagt es handelte sich um eine "Dublizität der Ereignisse" :cry:

Gruß Dietmar

thoste87
Beiträge: 189
Registriert: Fr 27. Jun 2008, 12:57
Kontaktdaten:

selbe Problem

Beitrag von thoste87 » Fr 27. Jun 2008, 13:01

Wurde seit Sonntag bei 8 verschiedenen Kunden gehackt. Ein Kunde befindet sich nun sogar auf der Blackliste der eMails. Da wir professionelles eMailing betreiben, sind das Verluste in einer nicht absehbaren Höhe.

Finde es schade das Contenido solche Sicherheitslücken aufweist. Beim nächsten Meeting wird besprochen ob es sich lohnt weiterhin Contenido einzusetzten. Leider wurde nirgends vor diesen Sicherheitslücken gewarnt. Man bekommt das erst mit wenn es passiert ist.

Würde mich zukünftig über eine eMail aller Sicherheitslücken in allen Contenido Versionen freuen.

Jetzt ist erstmal ein Update dran. Sollte in der neuen 4.8.6 irgendwo eine sicherheitslücke bestehen, bitte ich darum das mitzuteilen.

Lg

phpchris
Beiträge: 438
Registriert: Fr 28. Mai 2004, 16:07
Kontaktdaten:

Re: selbe Problem

Beitrag von phpchris » Fr 27. Jun 2008, 13:51

thoste87 hat geschrieben:Finde es schade das Contenido solche Sicherheitslücken aufweist. Beim nächsten Meeting wird besprochen ob es sich lohnt weiterhin Contenido einzusetzten. Leider wurde nirgends vor diesen Sicherheitslücken gewarnt. Man bekommt das erst mit wenn es passiert ist.
Bei allem Verständnis, aber F4B baut die nicht bewusst ein.
Oder meinst du ein changelog à la:

Neu in Verson 4.9:
- Neue Sicherheitslücke in config.inc.php eingebaut

Es wird erst gewarnt, wenn etwas passiert ist, weil man ers vorher nicht weiß!

Chris87
Beiträge: 16
Registriert: Mi 14. Nov 2007, 17:55
Kontaktdaten:

Re: selbe Problem

Beitrag von Chris87 » Fr 27. Jun 2008, 13:56

thoste87 hat geschrieben:Leider wurde nirgends vor diesen Sicherheitslücken gewarnt. Man bekommt das erst mit wenn es passiert ist.
Lg
Lad dir das Modul Glaskugel 2.0. Es informiert dich im Voraus über nicht bekannte Sicherheitslücken.

tinof
Beiträge: 197
Registriert: Mi 24. Jan 2007, 20:38
Wohnort: Kirchberg / Sa.
Kontaktdaten:

Beitrag von tinof » Fr 27. Jun 2008, 14:13

Ich denke, es geht darum

http://forum.contenido.org/viewtopic.php?t=21826

Würde ich wie gesagt auch begrüßen.

Andrerseits kann man auch sagen, dass es nicht zuviel verlangt sein sollte, bei einem kostenlosen System selbst aktiv zu werden und ab und zu hier vorbeizuschauen...
Aber wer macht das schon, wenn er gerade auf gaaaanz anderen Baustellen unterwegs ist.

Schönes Wochenende
Tino
Für die Freizeit : www.hobbybrauer.de

Dodger77
Beiträge: 3626
Registriert: Di 12. Okt 2004, 20:00
Wohnort: Voerde (Niederrhein)
Kontaktdaten:

Beitrag von Dodger77 » Fr 27. Jun 2008, 14:22

Einen Updatenotifier wird es in der 4.8.7 geben.

thoste87
Beiträge: 189
Registriert: Fr 27. Jun 2008, 12:57
Kontaktdaten:

Beitrag von thoste87 » Fr 27. Jun 2008, 19:38

wenn ich hier vorbeischaue dann nur schnell - habe nicht zeit um mir alles durchzulesn was hier geschrieben wird. da würde man täglich mehrere stunden nur forums lesn, da man ja nicht nur contenido benützt. sondern auch andere kostenlose programme (nicht nur fürs webdesign).

da es sich hierbei um eine sicherheitslücke handelt, hätte ich mich gefreut wenn dass mitgeitelt wird, SOBALD es bemerkt wird.

Lg

frederic.schneider_4fb
Beiträge: 967
Registriert: Do 15. Apr 2004, 17:12
Wohnort: Eschborn-Niederhöchstadt
Kontaktdaten:

Beitrag von frederic.schneider_4fb » Fr 27. Jun 2008, 19:59

Es wurde unmittelbar an einer neuen Version gearbeitet, die die Sicherheitslücken behebt - entsprechendes stand sowohl auf contenido.org als auch in diesem Forum.

Eine Mitteilung gab es also.

Um das ganze zu verfeinern, wird es, wie Doger77 richtig sagte, in 4.8.7 ja einen Updatenotifier geben.

thoste87
Beiträge: 189
Registriert: Fr 27. Jun 2008, 12:57
Kontaktdaten:

Beitrag von thoste87 » Fr 27. Jun 2008, 21:10

@frederic: es schaut nicht ein jeder der contenido benützt täglich ins forum, aber wohl ins postfach. und wie ich finde gehört so etwas sofort mitgeteilt. nicht im forum oder sonst wo, sondern ins postfach. wenn es dort jemand ignoriert ok - selbst schuld.

lg

tono
Beiträge: 574
Registriert: Mo 25. Apr 2005, 20:51
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von tono » Fr 27. Jun 2008, 22:03

Wie soll man denn jemanden erreichen, der sich auf der Contenido-Seite das frei erhältliche Programmpaket runterläd? Hast Du dort Deine Email-Adresse hinterlegt? Du hast ja nicht mal hier im Forums-Profil deine Mailadresse angegeben.
Bis dann
Tono

thoste87
Beiträge: 189
Registriert: Fr 27. Jun 2008, 12:57
Kontaktdaten:

Beitrag von thoste87 » Mo 30. Jun 2008, 07:48

bei jeder contenido installation gibt man danach im backend eine eMail Adresse ein. ob nun die vom kunden oder meine. Vielleicht sollte diese eMail verwendet werden - oder nicht?

Egal, passiert ist passiert

Halchteranerin
Beiträge: 5478
Registriert: Di 2. Mär 2004, 21:11
Wohnort: Halchter, wo sonst? ;-)
Kontaktdaten:

Beitrag von Halchteranerin » Mo 30. Jun 2008, 08:05

thoste87 hat geschrieben:bei jeder contenido installation gibt man danach im backend eine eMail Adresse ein. ob nun die vom kunden oder meine. Vielleicht sollte diese eMail verwendet werden - oder nicht?
Wie denn? 4fb hat doch keinen Zugriff darauf???
Bitte keine unaufgeforderten Privatnachrichten mit Hilfegesuchen schicken. WENN ich helfen kann, dann mache ich das im Forum, da ich auch alle Postings lese. PN werden nicht beantwortet!

Mc
Beiträge: 188
Registriert: Mi 2. Mär 2005, 21:19
Kontaktdaten:

kurzfristiger Schutz

Beitrag von Mc » Do 24. Jul 2008, 16:41

Meine Seite wurde ebenfalls gehackt und vom Provider gesperrt.

Ich habe noch andere Seiten bei Kunden laufen. Kann ich die kurzfristig schützen, indem ich die Seite mit einem Passwort versehe?

Dann hätte ich Zeit bei den einzelnen Homepages die neueste Contenidoversion aufzuspielen?

Gruß
Mc

Antworten