Spam durch Fremddatei contenido/cronjobs/config.in.php

Fragen zur Installation von CONTENIDO 4.9? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
Antworten
Seelauer
Beiträge: 186
Registriert: So 22. Jan 2006, 21:03
Wohnort: Mal da, mal da
Kontaktdaten:

Spam durch Fremddatei contenido/cronjobs/config.in.php

Beitrag von Seelauer » Do 12. Mai 2011, 08:31

Hallo Contenido-Gemeinde !
Habe heute von d)f folgende Nachricht erhalten:
... leider mussten wir feststellen, dass Ihr Skript von Dritten missbraucht wurde, um unerwünschte E-Mails über unsere Systeme abzusetzen.
Da wir als Webhoster jedoch Spam jeglicher Art ablehnen und dementsprechend auch nicht Ursprung von Spam sein möchten, mussten wir sofort reagieren und Ihr Script blockieren:
/kunden/xxx/xxx/xxx/xxx/contenido/cronjobs/config.in.php
Ist Ihnen die oben genannte Datei unbekannt oder sollte diese Datei niemals für einen E-Mailversand vorgesehen gewesen sein, so könnte dies die Folge eines Angriffs auf Ihre Webseite sein.
Bitte prüfen Sie, ob dieses Script von Ihnen installiert wurde.
Zusätzlich möchten wir Sie bitten, nach anderen, Ihnen verdächtigen, Skripten zu suchen und diese gegebenenfalls zu entfernen.
Oft ist installierte Software wie ein Blogsoftware, CMS-System, oder Ähnliches für solch einen Missbrauch verantwortlich. Falls Sie eine solche Software installiert haben sollten, möchten wie Sie bitten, diese und etwaig zusätzlich installierte Module zu aktualisieren, damit einem weitererm Missbrauch vorgebeugt wird.
Natürlich helfen auch wir Ihnen gern weiter, sollten noch Fragen oder Unklarheiten hierzu bestehen.
Diese Datei config.in.php ist mir von Seiten Contenido nicht bekannt. Der Titel dieser Datei ist "mailer By kay8992".
Ist Euch die Ursache oder eine schnelle Lösung bekannt ?

Installiert Contenido 4.8.13 mit php 5.2.17
Guten Gruß
Seelauer.

hypekermit
Beiträge: 213
Registriert: Mi 9. Okt 2002, 21:24
Kontaktdaten:

Re: Spam durch Fremddatei contenido/cronjobs/config.in.php

Beitrag von hypekermit » Do 12. Mai 2011, 10:14

Es muss in contenido womöglich einen neue Sicherheitslücke geben, da auch wir davon betroffen sind. es werden ständig in cronjobs diverse Dateien, für mailversand abgelegt:

bisher folgende Dateien:
cms/incs.php
cms/indek.php
cronjobs/signon.php
cronjobs/conf.php
cronjobs/ps/eggdrop
/locale/fr_FR/coni.php
/locale/fr_FR/LC_MESSAGES/sending.php

hat jemand ähnliche Erfahrungen? oder ist etwas bekannt?

timo.trautmann_4fb
Beiträge: 472
Registriert: Di 15. Apr 2008, 15:57
Wohnort: Michelstadt
Kontaktdaten:

Re: Spam durch Fremddatei contenido/cronjobs/config.in.php

Beitrag von timo.trautmann_4fb » Do 12. Mai 2011, 10:52

Wir sind gerade dabei das Thema zu prüfen.
Sollte jemand genauere Logs haben, bitte per PM zusenden.
Wir bitten darum hier keine Logs zu veröffentlichen. Vielen Dank!

Anfänger
Beiträge: 7
Registriert: Mo 7. Feb 2011, 22:56
Kontaktdaten:

Re: Spam durch Fremddatei contenido/cronjobs/config.in.php

Beitrag von Anfänger » Do 12. Mai 2011, 11:20

Habe von d)f auch solch' eine Mitteilung bekommen... :cry:

Datei war die folgende:
/kunden/xxx/xxx/xxx/xxx/contenido/wiz.php

Gruß

kummer
Beiträge: 2423
Registriert: Do 6. Mai 2004, 09:17
Wohnort: Bern, Schweiz
Kontaktdaten:

Re: Spam durch Fremddatei contenido/cronjobs/config.in.php

Beitrag von kummer » Do 12. Mai 2011, 11:31

letztlich muss das dateisystem viel zu offen sein, damit contenido funktioniert. hier liegt das eigentliche problem. ein verzeichnis sollte entweder zum schreiben offen sein oder php-dateien sollten geparsed werden. aber nicht beides zusammen. das würde bereits einen erheblichen gewinn bringen. wird durch schadsoftware eine datei angelegt (in einem verzeichnis, in welches geschrieben werden kann), wäre dann wenigsten das parsen derselben nicht möglich. gleich überlegungen gelten für die db. in dieser sollte sich keinerlei ausführbarer code finden. eval is evil.
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)

timo.trautmann_4fb
Beiträge: 472
Registriert: Di 15. Apr 2008, 15:57
Wohnort: Michelstadt
Kontaktdaten:

Re: Spam durch Fremddatei contenido/cronjobs/config.in.php

Beitrag von timo.trautmann_4fb » Do 12. Mai 2011, 11:58

Eine aktuelle Version von Contenido kann hier herunter geladen werden:
http://forum.contenido.org/viewtopic.php?f=25&t=31239

Eine weitere Anmerkung zur Ursache kann nicht gemacht werden, um keine Nachahmer zu ermutigen. Wir bitten um Verständnis.

kummer
Beiträge: 2423
Registriert: Do 6. Mai 2004, 09:17
Wohnort: Bern, Schweiz
Kontaktdaten:

Re: Spam durch Fremddatei contenido/cronjobs/config.in.php

Beitrag von kummer » Do 12. Mai 2011, 13:24

timo.trautmann_4fb hat geschrieben:Eine weitere Anmerkung zur Ursache kann nicht gemacht werden, um keine Nachahmer zu ermutigen. Wir bitten um Verständnis.
security through obscurity. diesen ansatz würde ich mir mal überlegen. es ist ja längst bekannt, dass er das gegenteil dessen bewirkt, was beabsichtigt ist. wenn die ursache nicht bekannt ist, dann werden die entsprechenden fehler aufgrund mangelnder kenntnis immer wieder gemacht.
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)

Seelauer
Beiträge: 186
Registriert: So 22. Jan 2006, 21:03
Wohnort: Mal da, mal da
Kontaktdaten:

Re: Spam durch Fremddatei contenido/cronjobs/config.in.php

Beitrag von Seelauer » Sa 14. Mai 2011, 16:50

"Nichts sagen ist auch schon ein Lob"
Aber ich möchte was sagen:
Allen Spezialisten und Helfern vielen Dank für die schnelle, prompte Reaktion auf dieses Problem und die Bereitstellung der Version 4.8.15
Guten Gruß
Seelauer.

JuePoe
Beiträge: 92
Registriert: Mi 27. Jul 2005, 13:02
Wohnort: Hamburg + Wendland
Kontaktdaten:

Sicherheitslücke fixen

Beitrag von JuePoe » Do 29. Sep 2011, 13:35

timo.trautmann_4fb hat geschrieben: Eine weitere Anmerkung zur Ursache kann nicht gemacht werden, um keine Nachahmer zu ermutigen. Wir bitten um Verständnis.
Hallo, Timo,
ich habe 24 C-Installationen am Laufen. Für mich macht es einen Unterschied, ob ich nur wenige Dateien ersetzen oder die ganze Installationsroutine abarbeiten muss.
Über einen Hinweis, welche Dateien betroffen sind, wäre ich sehr froh.
mfg
Jürgen Pötschik
dialog im netz Hamburg + Wendland

Oldperl
Beiträge: 4250
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:

Re: Spam durch Fremddatei contenido/cronjobs/config.in.php

Beitrag von Oldperl » Do 29. Sep 2011, 18:52

Hallo Jürgen,

musst du ja auch nicht, wenn du mal im Forum schaust findest du sicherlich auch das hier :arrow: http://forum.contenido.org/viewtopic.php?f=25&t=31239
Steht ja auch deswegen extra im Ankündigungsforum. Hoffe das vereinfacht das Upgrade deiner Installationen.

Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog

JuePoe
Beiträge: 92
Registriert: Mi 27. Jul 2005, 13:02
Wohnort: Hamburg + Wendland
Kontaktdaten:

Re: Spam durch Fremddatei contenido/cronjobs/config.in.php

Beitrag von JuePoe » Do 6. Okt 2011, 13:48

Oldperl hat geschrieben:Hallo Jürgen,
Steht ja auch deswegen extra im Ankündigungsforum. Hoffe das vereinfacht das Upgrade deiner Installationen.
Ortwin
Danke!
Hat es.
Ich hoffe, der Querlink hilft auch anderen C-Fans.
Jürgen
dialog im netz Hamburg + Wendland

Antworten