Spam über include.upl_subnav.php

Fragen zur Installation von CONTENIDO 4.9? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
Antworten
Bogl
Beiträge: 16
Registriert: Mo 16. Jan 2006, 11:37
Kontaktdaten:
Kontaktdaten von Bogl

Spam über include.upl_subnav.php

Beitrag von Bogl »

Mein Provider hat sich bei mir mit folgendem Hinweis gemeldet:

Hallo,

leider musste ich soeben feststellen das Ihre verwendeten PHP Scripte es Angreifern erlaubt Dateien auf Ihren Webspace zu laden, diese werden dann für Spam und Phishing missbraucht.

Die betroffenen Seiten befinden sich unter:

http://www.meinedomain.de/php/contenido ... enviar.jpg?

Die externen Scripte hat der Provider durch eine entsprechenden .htaccess unterbunden. Ich frage mich nur, ob die Hacker etwas an meiner Contenido-Konfiguration "verdreht" haben oder ob es jeden Contenido-User treffen könnte?

Ich verwende die Version 4.6.4

Gruß
Bogl
Nach oben
Dodger77
Beiträge: 3626
Registriert: Di 12. Okt 2004, 20:00
Wohnort: Voerde (Niederrhein)
Kontaktdaten:
Kontaktdaten von Dodger77

Re: Spam über include.upl_subnav.php

Beitrag von Dodger77 »

Bogl hat geschrieben:Ich frage mich nur, ob die Hacker etwas an meiner Contenido-Konfiguration "verdreht" haben oder ob es jeden Contenido-User treffen könnte?

Ich verwende die Version 4.6.4
Das ist sehr gut möglich. Evtl. sind Dateien geändert bzw. neue Dateien auf den Webspace geladen worden. Änderungen an der Datenbank habe ich persönlich bei gehackten Installationen noch nicht gesehen, aber das muss natürlich nichts heißen.
Die Version 4.6.4 ist halt auch schon über 3 Jahre alt und enthält diverse Sicherheitslücken, die in der aktuellen 4.6.24 bzw. auch den aktuelle 4.8.x-Versionen beseitigt sind. In den 4.8.x-Versionen gibt es mittlerweile auch eine Meldung, wenn es eine neue Version gibt.
Nach oben
Antworten

Zurück zu „Allgemeine Themen“