CONTENIDO Forum

Hallo,

auf meinem Server läuft eine Contenido 4.8.11 Installation. Vorgestern haben wir ein Rootkit festgestellt, das über wwwrun eingeschleust wurde. Nach sichten der Logfiles
sind mir einige Zeilen aufgefallen, die möglicherweise die Ursache darstellen.

Ich habe nun 2 Anhaltspunkte für die mögliche Schwachstelle. Eine davon betrifft Contenido. Ich bin mir nicht sicher, daher möchte ich von den Experten Rat bekommen.
Die Logfiles würde ich hier nur ungern kommunizieren, am liebsten per PM, da ich mögliche Schwachstellen nicht den ScriptKiddis auf die Nase binden möchte.

Es hat wohl etwas mit dem Newsletter Modulen im Backend zu tun.

Wer könnte mir helfen?


Vielen Dank!
Tom Quenten

Zwischenbericht

Nach weiteren Sichten der Logfiles können wir unseren zweiten Verdacht auf ein anderes System ausschließen. Damit bekräftigt sich unsere Vermutung, das Contenido die Schwachstelle sein muss.

Wir brauchen dringend Hilfe. Per PM würden wir einen Auszug der Logfiles senden.

Tom Quenten

Hallo Tom,

du kannst mir die gerne mal per PN senden und ich schaue dann mal dort herein, wenn ich Zeit habe.


Gruß

Ingo

Gerne die Logfiles auch an mich.

Hallo Timo,

VIELEN, VIELEN DANK!

Dodger77 hat mir schon geantwortet, das diese Schwachstelle im System bereits geschlossen wurde.
Wir müssen weiter suchen und forschen, wie es gelingen konnte, das Kit auf die Maschine zu bekommen.

Beste Grüsse
Tom Quenten

Genau die Schwachstelle wurde schon seit der 4.8.6 geschlossen. Also kein Grund zur Besorgnis.