Contenido 4.8.7 zum dritten Mal gehackt

Fragen zur Installation von CONTENIDO 4.9? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
Antworten
tsommer
Beiträge: 12
Registriert: So 11. Jul 2004, 17:11
Wohnort: Haimhausen
Kontaktdaten:

Contenido 4.8.7 zum dritten Mal gehackt

Beitrag von tsommer » Di 5. Aug 2008, 14:55

Hallo zusammen,
unsere Website wurde nun innerhalb von drei Tagen dreimal gehackt.
Zuerst hatte ich die Version 4.8.6, über diese wurde zweimal Spam verschickt. Gestern habe ich diese nun auf 4.8.7 upgedated da ich hier auf Besserung gehofft hatte.

Heute hat der Provider GONEO die Seite erneut gesperrt und mir folgende Information geschickt:
"über Ihren Account wurde eine Phishing-Webseite veröffentlicht. Möglich Ursachen hierfür sind oftmals unsichere Scripte, Sicherheitslücken in Anwendungen und ähnliches."

Ich bin nun mit meinem Latein am Ende, kann mir jemand Tipps geben, wie ich die Website "dicht" bekomme?
Leider weiß ich nicht, wo die Sicherheitslücke ist.

Dankeschön.

frederic.schneider_4fb
Beiträge: 967
Registriert: Do 15. Apr 2004, 17:12
Wohnort: Eschborn-Niederhöchstadt
Kontaktdaten:

Beitrag von frederic.schneider_4fb » Di 5. Aug 2008, 15:47

Bitte doch deinen Provider um eine Logauswertung, worüber der Angriff stattfand. Aus dem Stehgreif kann ich dir auch nicht helfen, da alles Bekannte gefixt wurde. Prinzipiell kannst du den Angriff auch nicht verhindern, du kannst nur vermeiden, dass er erfolgreich sein wird.

Dodger77
Beiträge: 3626
Registriert: Di 12. Okt 2004, 20:00
Wohnort: Voerde (Niederrhein)
Kontaktdaten:

Beitrag von Dodger77 » Di 5. Aug 2008, 15:49

Interessant wären natürlich die Logfiles um festzustellen, wie die Hacks durchgeführt wurden. Die 4.8.7 und 4.8.6 sollten für die üblichen Angriffswege keine Angriffsfläche mehr bieten.

Sind auf dem Webspace noch andere Anwendungen im Einsatz? Wurde bei den Upgrades jeweils überprüft, ob keine durch den jeweiligen Hack geänderten oder neu erstellten Dateien auf dem Webspace verblieben sind?

tsommer
Beiträge: 12
Registriert: So 11. Jul 2004, 17:11
Wohnort: Haimhausen
Kontaktdaten:

Gehackte Version war 4.8.6

Beitrag von tsommer » Mo 11. Aug 2008, 19:05

Wie ich von meinem Provider jetzt erfahren habe, war die gehackte Version die Version 4.8.6.
Das bedeutet, dass seit der Installation der Version 4.8.7 kein erfolgreicher Angriff mehr stattgefunden hat.
Ich hoffe, das bleibt so.
Vielen Dank für die schnellen Antworten.
T. Sommer

OliverL
Beiträge: 870
Registriert: Do 28. Jun 2007, 09:28
Kontaktdaten:

Beitrag von OliverL » Mo 11. Aug 2008, 19:12

Info/Tipp:
Ich würde nicht nur das System Updaten sondern mir auch die Module anschauen und die Mandanten-Includes.

mfg OliverL

Dodger77
Beiträge: 3626
Registriert: Di 12. Okt 2004, 20:00
Wohnort: Voerde (Niederrhein)
Kontaktdaten:

Re: Gehackte Version war 4.8.6

Beitrag von Dodger77 » Mo 11. Aug 2008, 20:40

tsommer hat geschrieben:Wie ich von meinem Provider jetzt erfahren habe, war die gehackte Version die Version 4.8.6.
Gibt es dazu denn mehr Informationen? Es wäre schon interessant zu erfahren, über welche Datei(en) der Angriff genau stattgefunden hat.

Antworten