Safty-Liste

[MakD42]

Hallo ersteinmal,

weil ich es glaube ich noch nie gemacht habe: Danke an die vielen Entwickler von Contenido! Seit 4.2.x beta bin ich ein Fan von Contenido. Ich finde es fast Perfekt – aber eben nur fast! Ich habe es bei vier meiner Seiten im Einsatz. Nur das Problem mit den Hackern . Jedesmal nach einem „hack“ wenn ich Nachgefragt hatte wurde als Lösungen auf die nächst höhere Version verwiesen bzw. falls keine neue Version aktuell anstand, habe ich die bugfixes ausgeführt.

Ich weiß, das kein System Perfekt sein kann und um die Problematik, Sicherheitslücken im Forum zu posten! Könnte man stattdessen vielleicht eine „Liste“ von Usern erstellen, die sich z.B. mit einer Kopie des Personalausweises, einem Gewerbeschein o.ä. akkreditieren (gegen eine Gebühr) und dann in den Genuß - nicht öffentlicher Sicherheitsinformationen und Lösungen kommen? (wäre ja blöd auf die Lücken hinzuweisen wenn nicht alle die Lücke sofort danach schließen würden)

Beim letzten Hack im Januar wurde meine Website vom Provider abgeschaltet. Es folgte das Update von 4.4.6 auf 4.6.15. Mit der neuen Version sollten diese Lücken geschlossen werden! Heute habe ich eine Nachricht von meinem Provider und über 1.000 maildeliver bekommen. Mein System wurde zum SPAMen mißbraucht!!! http://contenido.org/forum/viewtopic.ph ... ght=hacker (Die Schaddateien habe ich gesichert)

Ich bin nur „Anwender“ – kein Programmierer – deshalb fällt es mir bisweilen auch schwer, den teilweise komplexen und sehr profunden Anweisungen der Moderatoren und Entwickler zu folgen.

So ein Dienst/Service wäre mir 100,- € per anno wert. Und User die Ihr Website nur privat verwenden, könnten ja weniger bezahlen. Bei der Vielzahl der User von Contenido würde bestimmt ein „Kostendeckender“ Betrag zusammen kommen.

Ich möchte nämlich nicht auf ein anderes System umsteigen, wie eine befreundete Firma denen ich Contenido empfohlen habe und jetzt aus den oben genannten Gründen auf Typo umsteigen.

Falls ich so eine „Safty-Liste“ übersehen habe wäre ich für einen Hinweis sehr Danbar. Falls es besondere Hinweise zum Hosten bei domainfactory gibt – ebenfalls.

Ich verstehe diesen Beitrag als Anregung – nicht als Kritik. Hacker werden immer wieder Lücken aufdecken und nutzten, um uns und anderen das Leben scher zu machen. Aber das heißt nicht, das wir die Hände in den Schoß legen müssen und tatenlos zusehen.

Herzliche Grüße aus Marburg

[anjaka]

Moin,
ich bin jahrelang in der PhpNuke-Community unterwegs gewesen, war Mod und habe auch einen Part zum Buch "PhpNuke" geschrieben.
Ich bin kein Programmierer und mein Bereich ist das Design, Templategestaltung, etc.
Die Jungs um Jens Ferner, der die deutsche Nuke-Community aufgezogen hat, haben irgendwann mal einen eigenen Weg eingeschlagen und haben sich vom PHPNuke und dem Versionen-Wahnsinn abgelöst und haben auf der Basis von Nuke5.5 ein eigenes System geschaffen, was zu allen Nuke-Modulenn kompatibel war.
Grund dieses Schrittes waren die vielen Hackattacken auf Nuke und die vielen unsinnigen DB-Abfragen.
Die Geschichte hat funktioniert und so ist das 2f-CMS entstanden, welches mittlerweile zwar ca. 30 Euro kostet, es dieses Geld aber wert ist,
da man nun beruhigt ins bett gehen kann, ohne am anderen Morgen eine Überraschung erleben zu müssen.

Wäre das nicht auch für Contenido, welches vom Funktionsumfang eindeutig das bessere System ist, eine Lösung?
Ich finde das es dieses System wert ist, den Hacker-Kids als Profilierungswerk entzogen zu werden und daraus ein ernsthaft zu verwendendes System zu machen.

Wie mein Vorredner.
Das ist nicht als Kritik, sondern als Anregung zu sehen.

[MakD42]

Hallo nocheinmal,

habe folgende Maßnahmen ergriffen:

1. Dateien auf Server gelöscht (u. gesichert)
2. Contenidodateien auf Manipulationen (Größe u. Datum) untersucht/verglichen
3. Contenido Zugangsdaten geändert
4. FTP Paßwort geändert
5. Mysql DB Paßwort geändert
6. Alle Mailkonten Paßwörter geändert
7. Webmailprogramm (iohamail) gelöscht

Habe meinen gesamten Rechner auf Schadsoftware untersucht! (mit neuester Definition vom Hersteller ) > nix gefunden (Rechner hat neben einer Softwarefirewall eine Hardware-FW via Router, keine Fileshare-Programme installiert)

Habe ich noch was vergessen? – oder gibt es noch weitere Möglichkeiten Hacker am eindringen zu hindern?

[wosch]

Wenn in deiner Aufzählung das berücksichtigt ist was in dem Beitrag von deinem Link steht sollte das mal genügen.

Wichtig ist das keine alten Dateien, egal welcher Version, auf dem Server bleiben und nur selbsterstellte Dateien nach sehr gründliche Prüfung zurückgespielt werden.

Das was anjaka schreibt ist prinzipiel nicht falsch.
Aber ich denke das nun auch bei den Contenido-Entwicklern ein Umdenken eingestzt hat was Update-Funktionen betrifft.

Ein Restrisiko wird aber immer bleiben, das Spiel ist ein Wettlauf zwischen den Entwicklern und der Kreativität der Hacker.

Wobei Contenido einen kleinen Vorteil gegenüber phpnuke hat.
nuke ist international, für deutsch sind nur die Sprachdateien (oder kleinere Anpassungen ???) anders.
Also ist hier die Versuchung/Chance der Hacker um ein vielfaches höher mit einem "Loch" Seiten in allen möglichen Sprachen/Ländern zu hacken.
Conteniso ist eher im deutschen Sprachraum aktuell, und von daher nicht zu erfolgversprechend für die Cyperkriminellen.